Witam serdecznie! Posiadam laptopa HP 250 G5, system operacyjny Windows 10 i kartę graficzną zintegrowaną Inter HD graphics 520. Męczę się już drugi dzień z poprawną instalacją urządzenia i wiem, że sam sobie z tym nie poradzę dlatego zdecydowałem się zwrócić tu o pomoc kogoś bieglejszego ode mnie. Wykonałem wiele zapytań w Google przejrzałem wiele stron ściągnąłem masę programów do aktualizacji sterowników nic nie pomogło. Teraz mam świeży system. Zresetowałem ustawienia systemu do stanu początkowego z usunięciem wszystkiego łącznie z plikami osobistymi. Problem zaczął się od tego, że w momencie gdy nie chciała odpalić mi się gra postanowiłem skorzystać z porady pewnego forumowicza i odinstalować a potem zainstalować ponownie sterowniki karty graficznej. Po tym zabiegu znikły mi ustawienia grafiki Intel z menu kontekstowego a także z panelu sterowania oraz z ustawienia ekranu -> zaawansowane ustawienia wyświetlania -> wyświetl właściwości karty. Pomimo, że karta była zainstalowana. Teraz, po zresetowaniu systemu mam ustawienia grafiki Intel tylko w menu kontekstowym. Mam zainstalowane wszystkie aktualizacje w Windows Update. Mam wersję sterownika 22.20.16.4718 z 24.06.2017 i wszystko powinno śmigać, jednakże gdy np włączam youtube to obraz mam takie jak bym nie miał flashplayera zainstalowanego -,- nie wiem co mam robić. Specjalistą nie jestem ale wydaje mi się, że narobiłem jakiś błędów w rejestrze przy wielu próbach instalacji i deinstalacji. Dla przykładu trzykrotnie używałem programu Display Driven uninstaller 17.0.7.8 do usunięcia sterowników w trybie awaryjnym. Laptop jest nowy ma dopiero miesiąc. W biosie karta jest "Enabled". Nie wiem jak się za to zabrać mam teraz świeży system i nie chce nic popsuć -,- proszę o jakieś wskazówki : ( W załączniku raport z programu AIDA64
--------[ AIDA64 Extreme ]----------------------------------------------------------------------------------------------
Wersja AIDA64 v5.92.4300/pl
Modu³ testów wydajnoci 4.3.759-x64
Strona domowa http://www.aida64.com/
Typ raportu Szybki raport [ TRIAL VERSION ]
Komputer LAPTOP-SLOH3CFQ
Generator raportu rt122
System operacyjny Microsoft Windows 10 Home 10.0.14393.1770 (Win10 RS1)
Data 2017-11-04
Czas 18:22
--------[ Podsumowanie ]------------------------------------------------------------------------------------------------
Komputer:
Typ komputera Komputer oparty na architekturze x64 obs³uguj¹cy interfejs ACPI (Mobile)
System operacyjny Microsoft Windows 10 Home
Dodatek service pack systemu operacyjnego [ TRIAL VERSION ]
Internet Explorer 11.1770.14393.0
Edge 38.14393.1066.0
DirectX DirectX 12.0
Nazwa komputera LAPTOP-SLOH3CFQ
Nazwa u¿ytkownika rt122
Domena logowania [ TRIAL VERSION ]
Data / Czas 2017-11-04 / 18:22
P³yta g³ówna:
Typ procesora DualCore Intel Core i5-6200U, 2800 MHz (28 x 100)
Nazwa p³yty g³ównej HP 250 G5 Notebook PC
Mikrouk³ad p³yty g³ównej Intel Sunrise Point-LP, Intel Skylake-U
Pamiêæ fizyczna [ TRIAL VERSION ]
DIMM1: Samsung M471A5244CB0-CRC 4 GB DDR4-2400 DDR4 SDRAM (18-17-17-39 @ 1200 MHz) (17-17-17-39 @ 1200 MHz) (16-16-16-38 @ 1163 MHz) (15-15-15-35 @ 1090 MHz) (14-14-14-33 @ 1018 MHz) (13-13-13-31 @ 945 MHz) (12-12-12-28 @ 872 MHz) (11-11-11-26 @ 800 MHz) (10-10-10-24 @ 727 MHz)
Typ BIOS'u Unknown (08/29/2017)
Ekran:
Karta wideo Intel(R) HD Graphics 520 (1 GB)
Karta wideo Intel(R) HD Graphics 520 (1 GB)
Karta wideo Intel(R) HD Graphics 520 (1 GB)
Akcelerator 3D Intel HD Graphics 520
Monitor Standardowy monitor PnP [NoDB]
Multimedia:
Karta dwiêkowa Intel Skylake HDMI @ Intel Sunrise Point-LP PCH - High Definition Audio Controller
Karta dwiêkowa Realtek ALC282 @ Intel Sunrise Point-LP PCH - High Definition Audio Controller
Magazyn:
Kontroler IDE Standardowy kontroler SATA AHCI
Sterownik magazynowania Kontroler miejsc do magazynowania firmy Microsoft
Dysk fizyczny SAMSUNG MZNTY128HDHP-000H1 (128 GB, SATA-III)
Napêd dysków optycznych hp DVDRW DU8AESH
Status dysków SMART OK
Partycje:
C: (NTFS) [ TRIAL VERSION ]
Rozmiar ca³kowity [ TRIAL VERSION ]
Urz¹dzenia wejciowe:
Klawiatura Standardowa klawiatura PS/2
Mysz Mysz zgodna z HID
Mysz Synaptics SMBus TouchPad
Sieæ:
Podstawowy adres IP [ TRIAL VERSION ]
Podstawowy adres karty (MAC) 3C-F8-62-53-33-E2
Karta sieciowa Bluetooth Device (Personal Area Network)
Karta sieciowa Intel(R) Dual Band Wireless-AC 3165 (192. [ TRIAL VERSION ])
Karta sieciowa Microsoft Wi-Fi Direct Virtual Adapter
Karta sieciowa Realtek PCIe GBE Family Controller
Urz¹dzenia zewnêtrzne:
Drukarka Fax
Drukarka HP ePrint + JetAdvantage
Drukarka Microsoft Print to PDF
Drukarka Microsoft XPS Document Writer
Drukarka Send To OneNote 2016
Kontroler USB3 Intel Sunrise Point-LP PCH - USB 3.0 xHCI Controller
Urz¹dzenie USB HP Webcam
Urz¹dzenie USB Intel(R) Wireless Bluetooth(R)
Urz¹dzenie USB Urz¹dzenie kompozytowe USB
Urz¹dzenie USB Urz¹dzenie wejciowe USB
Bateria Bateria Microsoft o metodzie kontroli zgodnej z ACPI
Bateria Zasilacz Microsoft
DMI:
DMI: producent BIOS'u Insyde
DMI: numer wersji BIOS'u F.33
DMI (system): producent HP
DMI (system): nazwa HP 250 G5 Notebook PC
DMI (system): numer wersji Type1ProductConfigId
DMI (system): numer seryjny [ TRIAL VERSION ]
DMI (system): identyfikator UUID [ TRIAL VERSION ]
DMI (p³yta g³ówna): producent HP
DMI (p³yta g³ówna): nazwa 81EB
DMI (p³yta g³ówna): numer wersji 61.55
DMI (p³yta g³ówna): numer seryjny [ TRIAL VERSION ]
DMI (obudowa): producent HP
DMI (obudowa): numer wersji Chassis Version
DMI (obudowa): numer seryjny [ TRIAL VERSION ]
DMI (obudowa): metka rodka trwa³ego [ TRIAL VERSION ]
DMI (obudowa): typ Notebook
--------[ Nazwa komputera ]---------------------------------------------------------------------------------------------
Opis komputera Logiczny
Nazwa NetBIOS komputera Logiczny LAPTOP-SLOH3CFQ
Nazwa DNS komputera Logiczny LAPTOP-SLOH3CFQ
Nazwa domeny DNS Logiczny
Pe³na nazwa DNS Logiczny LAPTOP-SLOH3CFQ
Nazwa NetBIOS komputera Fizyczny LAPTOP-SLOH3CFQ
Nazwa DNS komputera Fizyczny LAPTOP-SLOH3CFQ
Nazwa domeny DNS Fizyczny
Pe³na nazwa DNS Fizyczny LAPTOP-SLOH3CFQ
--------[ DMI ]---------------------------------------------------------------------------------------------------------
[ BIOS ]
W³aciwoci BIOS'u:
Sprzedawca Insyde
Wersja F.33
Data wydania 08/29/2017
Rozmiar 6 MB
Wersja BIOSu systemu 15.33
Wersja firmwareu wbudowanego kontrolera 61.55
Urz¹dzenia startowe Floppy Disk, Hard Disk, CD-ROM
Mo¿liwoci Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS
Obs³ugiwane standardy DMI, ACPI, UEFI
Mo¿liwoci rozbudowy PCI, USB
Maszyna wirtualna Nie
Producent BIOS'u:
Nazwa firmy Insyde Software Corp.
Informacje o produkcie http://www.insydesw.com/products
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
[ System ]
W³aciwoci systemu:
Producent HP
Nazwa HP 250 G5 Notebook PC
Wersja Type1ProductConfigId
Numer seryjny [ TRIAL VERSION ]
SKU# W4N21EA#AKD
Rodzina 103C_5336AN HP 250
Uniwersalny, unikatowy identyfikator ci¹gu [ TRIAL VERSION ]
Rodzaje wzbudzeñ Przycisk zasilania
[ P³yta g³ówna ]
W³aciwoci p³yty g³ównej:
Producent HP
Nazwa 81EB
Wersja 61.55
Numer seryjny [ TRIAL VERSION ]
Metka rodka trwa³ego [ TRIAL VERSION ]
Metka rodka trwa³ego [ TRIAL VERSION ]
Metka rodka trwa³ego [ TRIAL VERSION ]
[ Obudowa ]
W³aciwoci obudowy:
Producent HP
Wersja Chassis Version
Numer seryjny [ TRIAL VERSION ]
Metka rodka trwa³ego [ TRIAL VERSION ]
Typ obudowy Notebook
Stan uruchomienia Bezpieczny
Stan zasilacza Bezpieczny
Stan temperatury Bezpieczny
Stan zabezpieczeñ Brak
[ Procesory / Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz ]
W³aciwoci procesora:
Producent Intel(R) Corporation
Wersja Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Numer seryjny To Be Filled By O.E.M.
Metka rodka trwa³ego To Be Filled By O.E.M.
Numer czêci To Be Filled By O.E.M.
Czêstotliwoæ zegara zewnêtrznego 100 MHz
Maksymalna czêstotliwoæ taktowania 8300 MHz
Bie¿¹ca czêstotliwoæ taktowania 2200 MHz
Typ Central Processor
Wartoæ napiêcia 0.8 V
Stan W³¹czone
Oznaczenie gniazda U3E1
Uk³ady HTT / CMP 2 / 2
Mo¿liwoci 64-bit, Multi-Core, Multiple Hardware Threads, Execute Protection, Enhanced Virtualization, Power/Performance Control
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-6200U
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Pamiêci podrêczne / L1 Cache ]
W³aciwoci pamiêci podrêcznej:
Typ Dane
Stan W³¹czone
Tryb pracy Write-Back
Pamiêæ skojarzeniowa 8-way Set-Associative
Maksymalny rozmiar pamiêci 64 KB
Rozmiar zainstalowanej pamiêci 64 KB
Obs³ugiwane typy SRAM Synchronous
Bie¿¹cy typ SRAM Synchronous
Korekcja b³êdów Parity
Oznaczenie gniazda Pamiêæ podrêczna L1
[ Pamiêci podrêczne / L1 Cache ]
W³aciwoci pamiêci podrêcznej:
Typ Instruction
Stan W³¹czone
Tryb pracy Write-Back
Pamiêæ skojarzeniowa 8-way Set-Associative
Maksymalny rozmiar pamiêci 64 KB
Rozmiar zainstalowanej pamiêci 64 KB
Obs³ugiwane typy SRAM Synchronous
Bie¿¹cy typ SRAM Synchronous
Korekcja b³êdów Parity
Oznaczenie gniazda Pamiêæ podrêczna L1
[ Pamiêci podrêczne / L2 Cache ]
W³aciwoci pamiêci podrêcznej:
Typ Unified
Stan W³¹czone
Tryb pracy Write-Back
Pamiêæ skojarzeniowa 4-way Set-Associative
Maksymalny rozmiar pamiêci 512 KB
Rozmiar zainstalowanej pamiêci 512 KB
Obs³ugiwane typy SRAM Synchronous
Bie¿¹cy typ SRAM Synchronous
Korekcja b³êdów Single-bit ECC
Oznaczenie gniazda Pamiêæ podrêczna L2
[ Pamiêci podrêczne / L3 Cache ]
W³aciwoci pamiêci podrêcznej:
Typ Unified
Stan W³¹czone
Tryb pracy Write-Back
Pamiêæ skojarzeniowa 12-way Set-Associative
Maksymalny rozmiar pamiêci 3 MB
Rozmiar zainstalowanej pamiêci 3 MB
Obs³ugiwane typy SRAM Synchronous
Bie¿¹cy typ SRAM Synchronous
Korekcja b³êdów Multi-bit ECC
Oznaczenie gniazda Pamiêæ podrêczna L3
[ Tablice pamiêci / System Memory ]
W³aciwoci tablicy pamiêci:
Lokalizacja P³yta g³ówna
Funkcja tablicy pamiêci Pamiêæ fizyczna
Korekcja b³êdów Brak
Maks. pojemnoæ pamiêci 32 GB
Urz¹dzenia pamiêciowe 2
[ Urz¹dzenia pamiêciowe / Bottom-slot 1(top) ]
W³aciwoci urz¹dzenia pamiêciowego:
Wspó³czynnik postaci SODIMM
Typ DDR4
Szczegó³y typu Synchronous
Rozmiar 4 GB
Maks. prêdkoæ zegara 2133 MT/s
Aktualna prêdkoæ zegara 2133 MT/s
Ca³kowita szerokoæ 64-bitowy(a)
Szerokoæ danych 64-bitowy(a)
Ranks 1
Min. napiêcie 1.500 V
Maks. napiêcie 1.500 V
Aktualne napiêcie 1.200 V
Lokalizator urz¹dzenia Bottom-slot 1(top)
Lokalizator banku BANK 0
Producent Samsung
Numer seryjny 15121193
Metka rodka trwa³ego 9876543210
Numer czêci M471A5244CB0-CRC
[ Urz¹dzenia pamiêciowe / Bottom-slot 2(under) ]
W³aciwoci urz¹dzenia pamiêciowego:
Wspó³czynnik postaci SODIMM
Typ DDR
Szczegó³y typu Synchronous
Maks. prêdkoæ zegara 2133 MT/s
Aktualna prêdkoæ zegara 2133 MT/s
Min. napiêcie 1.500 V
Maks. napiêcie 1.500 V
Aktualne napiêcie 1.200 V
Lokalizator urz¹dzenia Bottom-slot 2(under)
Lokalizator banku BANK 2
Producent 0000
Numer seryjny 00000000
Metka rodka trwa³ego 9876543210
[ Gniazda systemowe / J6C1 ]
W³aciwoci gniazd systemowych:
Oznaczenie gniazda J6C1
Typ PCI-E x1
U¿ycie W u¿yciu
Szerokoæ danych magistrali x1
[ Gniazda systemowe / J6D2 ]
W³aciwoci gniazd systemowych:
Oznaczenie gniazda J6D2
Typ PCI-E x1
U¿ycie Puste
Szerokoæ danych magistrali x1
[ Gniazda systemowe / J7C1 ]
W³aciwoci gniazd systemowych:
Oznaczenie gniazda J7C1
Typ PCI-E x1
U¿ycie Puste
Szerokoæ danych magistrali x1
[ Gniazda systemowe / J7D1 ]
W³aciwoci gniazd systemowych:
Oznaczenie gniazda J7D1
Typ PCI-E x1
U¿ycie Puste
Szerokoæ danych magistrali x1
[ Gniazda systemowe / J8C1 ]
W³aciwoci gniazd systemowych:
Oznaczenie gniazda J8C1
Typ PCI-E x4
U¿ycie Puste
Szerokoæ danych magistrali x4
[ £¹czniki portów / Keyboard ]
W³aciwoci ³¹cznika portu:
Typ portu Keyboard Port
Okrelenie odwo³ania wewnêtrznego J1A1
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego Klawiatura
Typ ³¹cznika zewnêtrznego PS/2
[ £¹czniki portów / Mouse ]
W³aciwoci ³¹cznika portu:
Typ portu Mouse Port
Okrelenie odwo³ania wewnêtrznego J1A1
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego Mysz
Typ ³¹cznika zewnêtrznego PS/2
[ £¹czniki portów / TV OUT ]
W³aciwoci ³¹cznika portu:
Typ portu Video Port
Okrelenie odwo³ania wewnêtrznego J2A1
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego TV OUT
Typ ³¹cznika zewnêtrznego Mini-DIN
[ £¹czniki portów / CRT ]
W³aciwoci ³¹cznika portu:
Typ portu Video Port
Okrelenie odwo³ania wewnêtrznego J2A2
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego CRT
Typ ³¹cznika zewnêtrznego DB-15 pin female
[ £¹czniki portów / COM 1 ]
W³aciwoci ³¹cznika portu:
Typ portu Serial Port 16550A Compatible
Okrelenie odwo³ania wewnêtrznego J2A2
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego COM 1
Typ ³¹cznika zewnêtrznego DB-9 pin male
[ £¹czniki portów / USB ]
W³aciwoci ³¹cznika portu:
Typ portu USB
Okrelenie odwo³ania wewnêtrznego J3A1
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego USB
Typ ³¹cznika zewnêtrznego USB
[ £¹czniki portów / USB ]
W³aciwoci ³¹cznika portu:
Typ portu USB
Okrelenie odwo³ania wewnêtrznego J3A1
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego USB
Typ ³¹cznika zewnêtrznego USB
[ £¹czniki portów / USB ]
W³aciwoci ³¹cznika portu:
Typ portu USB
Okrelenie odwo³ania wewnêtrznego J3A1
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego USB
Typ ³¹cznika zewnêtrznego USB
[ £¹czniki portów / USB ]
W³aciwoci ³¹cznika portu:
Typ portu USB
Okrelenie odwo³ania wewnêtrznego J5A1
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego USB
Typ ³¹cznika zewnêtrznego USB
[ £¹czniki portów / USB ]
W³aciwoci ³¹cznika portu:
Typ portu USB
Okrelenie odwo³ania wewnêtrznego J5A1
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego USB
Typ ³¹cznika zewnêtrznego USB
[ £¹czniki portów / USB ]
W³aciwoci ³¹cznika portu:
Typ portu USB
Okrelenie odwo³ania wewnêtrznego J5A2
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego USB
Typ ³¹cznika zewnêtrznego USB
[ £¹czniki portów / Network ]
W³aciwoci ³¹cznika portu:
Typ portu Network Port
Okrelenie odwo³ania wewnêtrznego J5A1
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego Sieæ
Typ ³¹cznika zewnêtrznego RJ-45
[ £¹czniki portów / OnBoard Floppy Type ]
W³aciwoci ³¹cznika portu:
Okrelenie odwo³ania wewnêtrznego J9G2
Typ ³¹cznika wewnêtrznego On-Board Floppy
Okrelenie odwo³ania zewnêtrznego OnBoard Floppy Type
Typ ³¹cznika zewnêtrznego Brak
[ £¹czniki portów / OnBoard Primary IDE ]
W³aciwoci ³¹cznika portu:
Okrelenie odwo³ania wewnêtrznego J7J1
Typ ³¹cznika wewnêtrznego On-Board IDE
Okrelenie odwo³ania zewnêtrznego OnBoard Primary IDE
Typ ³¹cznika zewnêtrznego Brak
[ £¹czniki portów / Microphone In ]
W³aciwoci ³¹cznika portu:
Typ portu Audio Port
Okrelenie odwo³ania wewnêtrznego J30
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego Microphone In
Typ ³¹cznika zewnêtrznego Mini-jack (headphones)
[ £¹czniki portów / Line In ]
W³aciwoci ³¹cznika portu:
Typ portu Audio Port
Okrelenie odwo³ania wewnêtrznego J30
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego Line In
Typ ³¹cznika zewnêtrznego Mini-jack (headphones)
[ £¹czniki portów / Speaker Out ]
W³aciwoci ³¹cznika portu:
Typ portu Audio Port
Okrelenie odwo³ania wewnêtrznego J30
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego Speaker Out
Typ ³¹cznika zewnêtrznego Mini-jack (headphones)
[ £¹czniki portów / Primary HDD Bay* ]
W³aciwoci ³¹cznika portu:
Typ portu SATA
Okrelenie odwo³ania wewnêtrznego Ctrl0Port0
Typ ³¹cznika wewnêtrznego SATA/SAS Plug Receptacle
Okrelenie odwo³ania zewnêtrznego Primary HDD Bay*
Typ ³¹cznika zewnêtrznego SATA/SAS Plug Receptacle
[ £¹czniki portów / Secondary HDD Bay* ]
W³aciwoci ³¹cznika portu:
Typ portu SATA
Okrelenie odwo³ania wewnêtrznego Ctrl0Port1
Typ ³¹cznika wewnêtrznego SATA/SAS Plug Receptacle
Okrelenie odwo³ania zewnêtrznego Secondary HDD Bay*
Typ ³¹cznika zewnêtrznego SATA/SAS Plug Receptacle
[ Urz¹dzenia wskazuj¹ce / Touch Pad ]
W³aciwoci urz¹dzenia:
Typ urz¹dzenia Touch Pad
Interfejs PS/2
Liczba przycisków 4
[ Urz¹dzenia znajduj¹ce siê na p³ycie / IGD ]
W³aciwoci urz¹dzenia znajduj¹cego siê na p³ycie:
Opis IGD
Typ Video
Stan Wy³¹czone
Magistrala / Urz¹dzenie / Funkcja 0 / 2 / 0
[ Urz¹dzenia znajduj¹ce siê na p³ycie / Hanksville Gbe Lan Connection ]
W³aciwoci urz¹dzenia znajduj¹cego siê na p³ycie:
Opis Hanksville Gbe Lan Connection
Typ Ethernet
Stan W³¹czone
Magistrala / Urz¹dzenie / Funkcja 1 / 0 / 0
[ Urz¹dzenia znajduj¹ce siê na p³ycie / On-Board Device #3 ]
W³aciwoci urz¹dzenia znajduj¹cego siê na p³ycie:
Stan W³¹czone
Magistrala / Urz¹dzenie / Funkcja 2 / 0 / 0
[ Urz¹dzenia znajduj¹ce siê na p³ycie / 3165NGWG ]
W³aciwoci urz¹dzenia znajduj¹cego siê na p³ycie:
Opis 3165NGWG
Stan W³¹czone
Magistrala / Urz¹dzenie / Funkcja 2 / 0 / 0
[ Zasilacze / OEM Define 1 ]
W³aciwoci zasilania:
Nazwa urz¹dzenia OEM Define 1
Producent OEM Define 2
Numer seryjny OEM Define 3
Metka rodka trwa³ego OEM Define 4
Numer czêci OEM Define 5
Typ Regulator
Lokalizacja OEM Define 0
Stan OK
Wymienne przy w³¹czonym zasilaniu Nie
[ Baterie/ akumulatory / HS03031 ]
W³aciwoci akumulatora:
Nazwa urz¹dzenia HS03031
Producent 131-42-6E
Data produkcji 0
Numer seryjny 0
Lokalizacja Podstawowy
Typ akumulatora LION
Znamionowy czas pracy 31207 mWh
Napiêcie znamionowe 10.950 V
Wersja SDDS 1
[ Sondy temperatury / Temperature Probe Description ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Temperature Probe Description
Nominal Value 0.0 °C
[ Sondy napiêcia / Voltage Probe Description ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Voltage Probe Description
Nominal Value 0 mV
[ Cooling Device / Cooling Device Description ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Cooling Device Description
Typ urz¹dzenia Fan
Stan OK
Nominal Speed 8192 RPM
[ Intel AMT ]
W³aciwoci Intel AMT:
Intel AMT Obs³ugiwane, W³¹czone
IDE Redirection W³¹czone
SOL W³¹czone
Interfejs sieci AMT W³¹czone
[ Intel vPro ]
W³aciwoci Intel vPro:
Wersja firmwareu ME 11.0.0.1198
PCH PCI Bus / Device / Function 0 / 31 / 0
PCH PCI Device ID 8086-9D48
Wired NIC PCI Bus / Device / Function 0 / 31 / 6
Wired NIC PCI Device ID 8086-FFFF
Wireless NIC PCI Device ID 8086-FF00
AMT Nieobs³ugiwane
Anti-Theft Nieobs³ugiwane
Anti-Theft PBA for Recovery Nieobs³ugiwane
Anti-Theft WWAN Nieobs³ugiwane
BIOS TXT Obs³ugiwane
BIOS VT-d Obs³ugiwane
BIOS VT-x Obs³ugiwane
CPU VT-x Obs³ugiwane, Wy³¹czone
CPU TXT Nieobs³ugiwane
KVM Nieobs³ugiwane
Local Wakeup Timer Nieobs³ugiwane
Management Engine W³¹czone
Small Business Advantage Nieobs³ugiwane
Standard Manageability Nieobs³ugiwane
[ Ró¿ne ]
Ró¿ne:
OEM String $HP$
OEM String LOC#ABA
OEM String ABS 70/71 78 79 7A 7B
OEM String OemString4
OEM String HP_Mute_LED_P_G
OEM String FBYTE#3Q6b7J7M7WaBapaqasauawbhbnbzcbdUdpdq.Ar;
OEM String BUILDID#16WW3ERT601#SAKD#DAKD;
System Configuration Option ConfigOptions1
System Configuration Option ConfigOptions2
System Configuration Option ConfigOptions3
System Configuration Option ConfigOptions4
System Configuration Option ConfigOptions5
System Configuration Option ConfigOptions6
System Configuration Option ConfigOptions7
System Configuration Option ConfigOptions8
--------[ Przetaktowanie ]----------------------------------------------------------------------------------------------
W³aciwoci procesora:
Typ procesora DualCore Intel Core i5-6200U
Nazwa kodowa Skylake-U
Seria D0/K0/K1
Engineering Sample Nie
CPUID: nazwa procesora Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
CPUID: nr wydania 000406E3h
CPU VID 0.6223 V
Szybkoæ procesora:
Czêstotliwoæ taktowania procesora 2694.1 MHz (oryginalny: [ TRIAL VERSION ] MHz, przetaktowanie: 17%)
Mno¿nik procesora 27x
Procesor FSB 99.8 MHz (oryginalny: 100 MHz)
Zegar mostka pó³nocnego 498.9 MHz
System Agent Clock 798.2 MHz
Magistrala pamiêci 1064.3 MHz
DRAM: Wspó³czynnik FSB 32:3
Pamiêæ podrêczna procesora:
Pamiêæ podrêczna L1 kodu 32 KB per core
Pamiêæ podrêczna L1 danych [ TRIAL VERSION ]
Pamiêæ podrêczna L2 256 KB per core (On-Die, ECC, Full-Speed)
Pamiêæ podrêczna L3 3 MB (On-Die, ECC, Full-Speed)
W³aciwoci p³yty g³ównej:
ID p³yty g³ównej & lt; DMI & gt;
Nazwa p³yty g³ównej HP 250 G5 Notebook PC
W³aciwoci mikrouk³adu p³yty g³ównej:
Mikrouk³ad p³yty g³ównej Intel Sunrise Point-LP, Intel Skylake-U
Taktowanie pamiêci 15-15-15-35 (CL-RCD-RP-RAS)
Command Rate (CR) [ TRIAL VERSION ]
DIMM1: Samsung M471A5244CB0-CRC 4 GB DDR4-2400 DDR4 SDRAM (18-17-17-39 @ 1200 MHz) (17-17-17-39 @ 1200 MHz) (16-16-16-38 @ 1163 MHz) (15-15-15-35 @ 1090 MHz) (14-14-14-33 @ 1018 MHz) (13-13-13-31 @ 945 MHz) (12-12-12-28 @ 872 MHz) (11-11-11-26 @ 800 MHz) (10-10-10-24 @ 727 MHz)
W³aciwoci BIOS'u:
Data BIOS'u systemowego 08/29/2017
Data BIOS'u wideo Nieznane
DMI: numer wersji BIOS'u F.33
W³aciwoci procesora graficznego:
Karta wideo Intel Skylake-U GT2 - Integrated Graphics Controller
Nazwa kodowa procesora graficznego Skylake-U GT2 (Integrated 8086 / 1916, Rev 07)
Czêstotliwoæ taktowania uk³adu graficznego 300 MHz (original: [ TRIAL VERSION ] MHz)
--------[ Opcje zasilania ]---------------------------------------------------------------------------------------------
W³aciwoci opcji zasilania:
Bie¿¹ce ród³o zasilania Pr¹d sieciowy
Stan baterii 100 % (Wysoki poziom)
Pe³ny okres ¿ycia baterii Nieznane
Pozosta³y okres ¿ycia baterii Nieznane
W³aciwoci akumulatora:
Nazwa urz¹dzenia PABAS0241231
Producent Hewlett-Packard
Numer seryjny 41167
Unikalny identyfikator (ID) 41167Hewlett-Packard PABAS0241231
Typ akumulatora Do ³adowania Li-Ion
Znamionowy czas pracy 31208 mWh
Czas pracy w pe³ni na³adowany 31875 mWh
Aktualny pozosta³y czas pracy 31875 mWh (100 %)
Napiêcie akumulatora 12.548 V
Poziom zu¿ycia 0 %
Stan zasilania Pr¹d sieciowy
--------[ Komputer przenony ]------------------------------------------------------------------------------------------
Zgodnoæ platformy Centrino (Carmel):
Procesor: Intel Pentium M (Banias/Dothan) Nie (Intel Core i5-6200U)
Mikrouk³ad p³yty g³ównej: Intel i855GM/PM Nie (Intel Sunrise Point-LP, Intel Skylake-U)
WLAN: Intel PRO/Wireless Nie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino (Sonoma):
Procesor: Intel Pentium M (Dothan) Nie (Intel Core i5-6200U)
Mikrouk³ad p³yty g³ównej: Intel i915GM/PM Nie (Intel Sunrise Point-LP, Intel Skylake-U)
WLAN: Intel PRO/Wireless 2200/2915 Nie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino (Napa):
Procesor: Intel Core (Yonah) / Core 2 (Merom) Nie (Intel Core i5-6200U)
Mikrouk³ad p³yty g³ównej: Intel i945GM/PM Nie (Intel Sunrise Point-LP, Intel Skylake-U)
WLAN: Intel PRO/Wireless 3945/3965 Nie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino (Santa Rosa):
Procesor: Intel Core 2 (Merom/Penryn) Nie (Intel Core i5-6200U)
Mikrouk³ad p³yty g³ównej: Intel GM965/PM965 Nie (Intel Sunrise Point-LP, Intel Skylake-U)
WLAN: Intel Wireless WiFi Link 4965 Nie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino 2 (Montevina):
Procesor: Intel Core 2 (Penryn) Nie (Intel Core i5-6200U)
Mikrouk³ad p³yty g³ównej: Mobile Intel 4 Series Nie (Intel Sunrise Point-LP, Intel Skylake-U)
WLAN: Intel WiFi Link 5000 Series Nie
System: Zgodnoæ Centrino 2 Nie
Zgodnoæ platformy Centrino (Calpella):
Procesor: Intel Core i3/i5/i7 (Arrandale/Clarksfield)Nie (Intel Core i5-6200U)
Mikrouk³ad p³yty g³ównej: Mobile Intel 5 Series Nie (Intel Sunrise Point-LP, Intel Skylake-U)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino (Huron River):
Procesor: Intel Core i3/i5/i7 (Sandy Bridge-MB) Nie (Intel Core i5-6200U)
Mikrouk³ad p³yty g³ównej: Mobile Intel 6 Series Nie (Intel Sunrise Point-LP, Intel Skylake-U)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino (Chief River):
Procesor: Intel Core i3/i5/i7 (Ivy Bridge-MB) Nie (Intel Core i5-6200U)
Mikrouk³ad p³yty g³ównej: Mobile Intel 7 Series Nie (Intel Sunrise Point-LP, Intel Skylake-U)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino (Shark Bay-MB):
Procesor: Intel Core i3/i5/i7 (Haswell-MB) Nie (Intel Core i5-6200U)
Mikrouk³ad p³yty g³ównej: Mobile Intel 8/9 Series Nie (Intel Sunrise Point-LP, Intel Skylake-U)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNie
System: Zgodnoæ Centrino Nie
--------[ Czujnik ]-----------------------------------------------------------------------------------------------------
W³aciwoci czujnika:
Typ czujnika CPU, HDD, ACPI, PCH, SNB
Temperatury:
P³yta g³ówna 28 °C (82 °F)
Procesor 30 °C (86 °F)
CPU Package 39 °C (102 °F)
CPU IA Cores 39 °C (102 °F)
CPU GT Cores 37 °C (99 °F)
Procesor nr 1 / rdzeñ nr 1 41 °C (106 °F)
Procesor nr 1 / rdzeñ nr 2 37 °C (99 °F)
Dioda PCH 35 °C (95 °F)
SAMSUNG MZNTY128HDHP-000H1 [ TRIAL VERSION ]
Wartoci napiêæ:
Napiêcie rdzenia procesora 0.623 V
CPU VID 0.623 V
Bateria 12.546 V
Wartoci mocy:
CPU Package 2.66 W
CPU IA Cores 0.07 W
CPU GT Cores [ TRIAL VERSION ]
CPU Uncore 2.32 W
DIMM 0.28 W
--------[ Procesor ]----------------------------------------------------------------------------------------------------
W³aciwoci procesora:
Typ procesora DualCore Intel Core i5-6200U, 2800 MHz (28 x 100)
Nazwa kodowa Skylake-U
Seria D0/K0/K1
Zbiór instrukcji x86, x86-64, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, AVX, AVX2, FMA, AES
Oryginalna czêstotliwoæ taktowania [ TRIAL VERSION ]
Min. / Maks. mno¿nik procesora 4x / 24x
Engineering Sample Nie
Pamiêæ podrêczna L1 kodu 32 KB per core
Pamiêæ podrêczna L1 danych [ TRIAL VERSION ]
Pamiêæ podrêczna L2 256 KB per core (On-Die, ECC, Full-Speed)
Pamiêæ podrêczna L3 3 MB (On-Die, ECC, Full-Speed)
Informacje fizyczne procesora:
Typ obudowy 1356 Ball BGA
Wymiary obudowy 42 mm x 24 mm
Technologia wykonania 13MiM, 14 nm, CMOS, Cu, High-K + Metal Gate
Typowa moc 15 W
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-6200U
Aktualizacja sterownika http://www.aida64.com/driver-updates
Multi CPU:
CPU #1 Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz, 2400 MHz
CPU #2 Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz, 2400 MHz
CPU #3 Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz, 2400 MHz
CPU #4 Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz, 2400 MHz
Wykorzystanie procesora:
Procesor nr 1 / rdzeñ nr 1 / uk³ad HTT nr 1 25%
Procesor nr 1 / rdzeñ nr 1 / uk³ad HTT nr 2 0%
Procesor nr 1 / rdzeñ nr 2 / uk³ad HTT nr 1 0%
Procesor nr 1 / rdzeñ nr 2 / uk³ad HTT nr 2 0%
--------[ CPUID ]-------------------------------------------------------------------------------------------------------
W³aciwoci CPUID:
CPUID: producent GenuineIntel
CPUID: nazwa procesora Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
CPUID: nr wydania 000406E3h
ID marki IA 00h (Nieznane)
ID platformy 2Eh / MC 80h (BGA1356)
Wersja aktualizacji mikrokodu BAh
Uk³ady HTT / CMP 2 / 2
Temperatura Tjmax 100 °C (212 °F)
CPU Thermal Design Power 15 W
CPU Max Power Limit Unlimited Power / Unlimited Time
CPU Power Limit 1 (Long Duration) 17 W / 28.00 sec (Unlocked)
CPU Power Limit 2 (Short Duration) 25 W / 2.44 ms (Unlocked)
Max Turbo Boost Multipliers 1C: 28x, 2C: 27x
Zbiór instrukcji:
64-bitowe rozszerzenia x86 (AMD64, Intel64) Obs³ugiwane
AMD 3DNow! Nieobs³ugiwane
AMD 3DNow! Professional Nieobs³ugiwane
AMD 3DNowPrefetch Obs³ugiwane
AMD Enhanced 3DNow! Nieobs³ugiwane
AMD Extended MMX Nieobs³ugiwane
AMD FMA4 Nieobs³ugiwane
AMD MisAligned SSE Nieobs³ugiwane
AMD SSE4A Nieobs³ugiwane
AMD XOP Nieobs³ugiwane
Cyrix Extended MMX Nieobs³ugiwane
Enhanced REP MOVSB/STOSB Obs³ugiwane
Float-16 Conversion Instructions Obs³ugiwane, W³¹czone
IA-64 Nieobs³ugiwane
IA AES Extensions Obs³ugiwane
IA AVX Obs³ugiwane, W³¹czone
IA AVX2 Obs³ugiwane, W³¹czone
IA AVX-512 (AVX512F) Nieobs³ugiwane
IA AVX-512 52-bit Integer Instructions (AVX512IFMA52)Nieobs³ugiwane
IA AVX-512 Byte and Word Instructions (AVX512BW) Nieobs³ugiwane
IA AVX-512 Conflict Detection Instructions (AVX512CD)Nieobs³ugiwane
IA AVX-512 Doubleword and Quadword Instructions (AVX512DQ)Nieobs³ugiwane
IA AVX-512 Exponential and Reciprocal Instructions (AVX512ER)Nieobs³ugiwane
IA AVX-512 FMAPS (AVX512_4FMAPS) Nieobs³ugiwane
IA AVX-512 Neural Network Instructions (AVX512_4VNNIW)Nieobs³ugiwane
IA AVX-512 Prefetch Instructions (AVX512PF) Nieobs³ugiwane
IA AVX-512 Vector Bit Manipulation Instructions (AVX512VBMI)Nieobs³ugiwane
IA AVX-512 Vector Length Extensions (AVX512VL) Nieobs³ugiwane
IA AVX-512 VPOPCNTDQ Nieobs³ugiwane
IA BMI1 Obs³ugiwane
IA BMI2 Obs³ugiwane
IA FMA Obs³ugiwane, W³¹czone
IA MMX Obs³ugiwane
IA SHA Extensions Nieobs³ugiwane
IA SSE Obs³ugiwane
IA SSE2 Obs³ugiwane
IA SSE3 Obs³ugiwane
IA Supplemental SSE3 Obs³ugiwane
IA SSE4.1 Obs³ugiwane
IA SSE4.2 Obs³ugiwane
VIA Alternate Instruction Set Nieobs³ugiwane
Instrukcja ADCX / ADOX Obs³ugiwane
Instrukcja CLFLUSH Obs³ugiwane
Instrukcja CLFLUSHOPT Obs³ugiwane
Instrukcja CLWB Nieobs³ugiwane
Instrukcja CMPXCHG8B Obs³ugiwane
Instrukcja CMPXCHG16B Obs³ugiwane
Instrukcja Conditional Move Obs³ugiwane
Instrukcja INVPCID Obs³ugiwane
Instrukcja LAHF / SAHF Obs³ugiwane
Instrukcja LZCNT Obs³ugiwane
Instrukcja MONITOR / MWAIT Obs³ugiwane
Instrukcja MONITORX / MWAITX Nieobs³ugiwane
Instrukcja MOVBE Obs³ugiwane
Instrukcja PCLMULQDQ Obs³ugiwane
Instrukcja PCOMMIT Nieobs³ugiwane
Instrukcja POPCNT Obs³ugiwane
Instrukcja PREFETCHWT1 Nieobs³ugiwane
Instrukcja RDFSBASE / RDGSBASE / WRFSBASE / WRGSBASEObs³ugiwane
Instrukcja RDRAND Obs³ugiwane
Instrukcja RDSEED Obs³ugiwane
Instrukcja RDTSCP Obs³ugiwane
Instrukcja SKINIT / STGI Nieobs³ugiwane
Instrukcja SYSCALL / SYSRET Nieobs³ugiwane
Instrukcja SYSENTER / SYSEXIT Obs³ugiwane
Trailing Bit Manipulation Instructions Nieobs³ugiwane
Instrukcja VIA FEMMS Nieobs³ugiwane
W³asnoci zabezpieczeñ:
Advanced Cryptography Engine (ACE) Nieobs³ugiwane
Advanced Cryptography Engine 2 (ACE2) Nieobs³ugiwane
Control-flow Enforcement Technology (CET) Nieobs³ugiwane
Zapobieganie wykonywaniu danych (DEP, NX, EDB) Obs³ugiwane
Hardware Random Number Generator (RNG) Nieobs³ugiwane
Hardware Random Number Generator 2 (RNG2) Nieobs³ugiwane
Memory Protection Extensions (MPX) Obs³ugiwane
PadLock Hash Engine (PHE) Nieobs³ugiwane
PadLock Hash Engine 2 (PHE2) Nieobs³ugiwane
PadLock Montgomery Multiplier (PMM) Nieobs³ugiwane
PadLock Montgomery Multiplier 2 (PMM2) Nieobs³ugiwane
Numer seryjny procesora (PSN) Nieobs³ugiwane
Protection Keys for User-Mode Pages (PKU) Nieobs³ugiwane
Read Processor ID (RDPID) Nieobs³ugiwane
Safer Mode Extensions (SMX) Nieobs³ugiwane
Secure Memory Encryption (SME) Nieobs³ugiwane
SGX Launch Configuration (SGX_LC) Nieobs³ugiwane
Software Guard Extensions (SGX) Obs³ugiwane
Supervisor Mode Access Prevention (SMAP) Obs³ugiwane
Supervisor Mode Execution Protection (SMEP) Obs³ugiwane
User-Mode Instruction Prevention (UMIP) Nieobs³ugiwane
W³asnoci opcji zasilania:
APM Power Reporting Nieobs³ugiwane
Application Power Management (APM) Nieobs³ugiwane
Automatic Clock Control Obs³ugiwane
Configurable TDP (cTDP) Nieobs³ugiwane
Connected Standby Nieobs³ugiwane
Core C6 State (CC6) Nieobs³ugiwane
Digital Thermometer Obs³ugiwane
Dynamic FSB Frequency Switching Nieobs³ugiwane
Enhanced Halt State (C1E) Obs³ugiwane, W³¹czone
Enhanced SpeedStep Technology (EIST, ESS) Obs³ugiwane, W³¹czone
Frequency ID Control Nieobs³ugiwane
Hardware P-State Control Nieobs³ugiwane
Hardware Thermal Control (HTC) Nieobs³ugiwane
LongRun Nieobs³ugiwane
LongRun Table Interface Nieobs³ugiwane
Overstress Nieobs³ugiwane
Package C6 State (PC6) Nieobs³ugiwane
Parallax Nieobs³ugiwane
PowerSaver 1.0 Nieobs³ugiwane
PowerSaver 2.0 Nieobs³ugiwane
PowerSaver 3.0 Nieobs³ugiwane
Processor Duty Cycle Control Obs³ugiwane
Running Average Power Limit (RAPL) Nieobs³ugiwane
Software Thermal Control Nieobs³ugiwane
SpeedShift (SST, HWP) Obs³ugiwane, Wy³¹czone
Doda czujnika temperatury Nieobs³ugiwane
Thermal Monitor 1 Obs³ugiwane
Thermal Monitor 2 Obs³ugiwane
Thermal Monitor 3 Nieobs³ugiwane
Thermal Monitoring Nieobs³ugiwane
Thermal Trip Nieobs³ugiwane
Voltage ID Control Nieobs³ugiwane
Funkcje wirtualizacji:
Encrypted State (SEV-ES) Nieobs³ugiwane
Extended Page Table (EPT) Obs³ugiwane
Hypervisor Nieobecne
Instrukcja INVEPT Obs³ugiwane
Instrukcja INVVPID Obs³ugiwane
Nested Paging (NPT, RVI) Nieobs³ugiwane
Secure Encrypted Virtualization (SEV) Nieobs³ugiwane
Secure Virtual Machine (SVM, Pacifica) Nieobs³ugiwane
Virtual Machine Extensions (VMX, Vanderpool) Obs³ugiwane
Virtual Processor ID (VPID) Obs³ugiwane
W³asnoci CPUID:
1 GB Page Size Obs³ugiwane
36-bit Page Size Extension Obs³ugiwane
5-Level Paging Nieobs³ugiwane
64-bit DS Area Obs³ugiwane
Adaptive Overclocking Nieobs³ugiwane
Address Region Registers (ARR) Nieobs³ugiwane
Code and Data Prioritization Technology (CDP) Nieobs³ugiwane
Core Performance Boost (CPB) Nieobs³ugiwane
Core Performance Counters Nieobs³ugiwane
CPL Qualified Debug Store Obs³ugiwane
Data Breakpoint Extension Nieobs³ugiwane
Debug Trace Store Obs³ugiwane
Debugging Extension Obs³ugiwane
Deprecated FPU CS and FPU DS Obs³ugiwane
Direct Cache Access Nieobs³ugiwane
Dynamic Acceleration Technology (IDA) Nieobs³ugiwane
Dynamic Configurable TDP (DcTDP) Nieobs³ugiwane
Extended APIC Register Space Nieobs³ugiwane
Fast Save & Restore Obs³ugiwane
Hardware Lock Elision (HLE) Nieobs³ugiwane
Hybrid Boost Nieobs³ugiwane
Hyper-Threading Technology (HTT) Obs³ugiwane, W³¹czone
Instruction Based Sampling Nieobs³ugiwane
Invariant Time Stamp Counter Obs³ugiwane
L1 Context ID Nieobs³ugiwane
L2I Performance Counters Nieobs³ugiwane
Lightweight Profiling Nieobs³ugiwane
Local APIC On Chip Obs³ugiwane
Machine Check Architecture (MCA) Obs³ugiwane
Machine Check Exception (MCE) Obs³ugiwane
Memory Configuration Registers (MCR) Nieobs³ugiwane
Memory Type Range Registers (MTRR) Obs³ugiwane
Model Specific Registers (MSR) Obs³ugiwane
NB Performance Counters Nieobs³ugiwane
Page Attribute Table (PAT) Obs³ugiwane
Page Global Extension Obs³ugiwane
Page Size Extension (PSE) Obs³ugiwane
Pending Break Event (PBE) Obs³ugiwane
Performance Time Stamp Counter (PTSC) Nieobs³ugiwane
Physical Address Extension (PAE) Obs³ugiwane
Platform Quality of Service Enforcement (PQE) Nieobs³ugiwane
Platform Quality of Service Monitoring (PQM) Nieobs³ugiwane
Process Context Identifiers (PCID) Obs³ugiwane
Processor Feedback Interface Nieobs³ugiwane
Processor Trace (PT) Obs³ugiwane
Restricted Transactional Memory (RTM) Nieobs³ugiwane
Self-Snoop Obs³ugiwane
Time Stamp Counter (TSC) Obs³ugiwane
Time Stamp Counter Adjust Obs³ugiwane
Turbo Boost Obs³ugiwane, W³¹czone
Virtual Mode Extension Obs³ugiwane
Watchdog Timer Nieobs³ugiwane
x2APIC Obs³ugiwane, Wy³¹czone
XGETBV / XSETBV OS Enabled Obs³ugiwane
XSAVE / XRSTOR / XSETBV / XGETBV Extended States Obs³ugiwane
XSAVEOPT Obs³ugiwane
CPUID Registers (CPU #1):
CPUID 00000000 00000016-756E6547-6C65746E-49656E69 [GenuineIntel]
CPUID 00000001 000406E3-00100800-7FFAFBBF-BFEBFBFF
CPUID 00000002 76036301-00F0B5FF-00000000-00C30000
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00]
CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01]
CPUID 00000004 1C004143-00C0003F-000003FF-00000000 [SL 02]
CPUID 00000004 1C03C163-02C0003F-00000FFF-00000006 [SL 03]
CPUID 00000005 00000040-00000040-00000003-11142120
CPUID 00000006 000007F7-00000002-00000009-00000000
CPUID 00000007 00000000-029C67AF-00000000-00000000
CPUID 00000008 00000000-00000000-00000000-00000000
CPUID 00000009 00000000-00000000-00000000-00000000
CPUID 0000000A 07300404-00000000-00000000-00000603
CPUID 0000000B 00000001-00000002-00000100-00000000 [SL 00]
CPUID 0000000B 00000004-00000004-00000201-00000000 [SL 01]
CPUID 0000000C 00000000-00000000-00000000-00000000
CPUID 0000000D 0000001F-00000440-00000440-00000000 [SL 00]
CPUID 0000000D 0000000F-000003C0-00000100-00000000 [SL 01]
CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02]
CPUID 0000000D 00000040-000003C0-00000000-00000000 [SL 03]
CPUID 0000000D 00000040-00000400-00000000-00000000 [SL 04]
CPUID 0000000E 00000000-00000000-00000000-00000000
CPUID 0000000F 00000000-00000000-00000000-00000000 [SL 00]
CPUID 0000000F 00000000-00000000-00000000-00000000 [SL 01]
CPUID 00000010 00000000-00000000-00000000-00000000 [SL 00]
CPUID 00000010 00000000-00000000-00000000-00000000 [SL 01]
CPUID 00000011 00000000-00000000-00000000-00000000
CPUID 00000012 00000001-00000000-00000000-0000241F [SL 00]
CPUID 00000012 00000036-00000000-0000001F-00000000 [SL 01]
CPUID 00000012 80200001-00000000-05D80001-00000000 [SL 02]
CPUID 00000013 00000000-00000000-00000000-00000000
CPUID 00000014 00000001-0000000F-00000007-00000000 [SL 00]
CPUID 00000014 02490002-003F3FFF-00000000-00000000 [SL 01]
CPUID 00000015 00000002-000000C8-00000000-00000000
CPUID 00000016 00000960-00000AF0-00000064-00000000
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000121-2C100000
CPUID 80000002 65746E49-2952286C-726F4320-4D542865 [Intel(R) Core(TM]
CPUID 80000003 35692029-3032362D-43205530-40205550 [) i5-6200U CPU @]
CPUID 80000004 332E3220-7A484730-00000000-00000000 [ 2.30GHz]
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-01006040-00000000
CPUID 80000007 00000000-00000000-00000000-00000100
CPUID 80000008 00003027-00000000-00000000-00000000
CPUID Registers (CPU #2 Virtual):
CPUID 00000000 00000016-756E6547-6C65746E-49656E69 [GenuineIntel]
CPUID 00000001 000406E3-01100800-7FFAFBBF-BFEBFBFF
CPUID 00000002 76036301-00F0B5FF-00000000-00C30000
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00]
CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01]
CPUID 00000004 1C004143-00C0003F-000003FF-00000000 [SL 02]
CPUID 00000004 1C03C163-02C0003F-00000FFF-00000006 [SL 03]
CPUID 00000005 00000040-00000040-00000003-11142120
CPUID 00000006 000007F7-00000002-00000009-00000000
CPUID 00000007 00000000-029C67AF-00000000-00000000
CPUID 00000008 00000000-00000000-00000000-00000000
CPUID 00000009 00000000-00000000-00000000-00000000
CPUID 0000000A 07300404-00000000-00000000-00000603
CPUID 0000000B 00000001-00000002-00000100-00000001 [SL 00]
CPUID 0000000B 00000004-00000004-00000201-00000001 [SL 01]
CPUID 0000000C 00000000-00000000-00000000-00000000
CPUID 0000000D 0000001F-00000440-00000440-00000000 [SL 00]
CPUID 0000000D 0000000F-000003C0-00000100-00000000 [SL 01]
CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02]
CPUID 0000000D 00000040-000003C0-00000000-00000000 [SL 03]
CPUID 0000000D 00000040-00000400-00000000-00000000 [SL 04]
CPUID 0000000E 00000000-00000000-00000000-00000000
CPUID 0000000F 00000000-00000000-00000000-00000000 [SL 00]
CPUID 0000000F 00000000-00000000-00000000-00000000 [SL 01]
CPUID 00000010 00000000-00000000-00000000-00000000 [SL 00]
CPUID 00000010 00000000-00000000-00000000-00000000 [SL 01]
CPUID 00000011 00000000-00000000-00000000-00000000
CPUID 00000012 00000001-00000000-00000000-0000241F [SL 00]
CPUID 00000012 00000036-00000000-0000001F-00000000 [SL 01]
CPUID 00000012 80200001-00000000-05D80001-00000000 [SL 02]
CPUID 00000013 00000000-00000000-00000000-00000000
CPUID 00000014 00000001-0000000F-00000007-00000000 [SL 00]
CPUID 00000014 02490002-003F3FFF-00000000-00000000 [SL 01]
CPUID 00000015 00000002-000000C8-00000000-00000000
CPUID 00000016 00000960-00000AF0-00000064-00000000
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000121-2C100000
CPUID 80000002 65746E49-2952286C-726F4320-4D542865 [Intel(R) Core(TM]
CPUID 80000003 35692029-3032362D-43205530-40205550 [) i5-6200U CPU @]
CPUID 80000004 332E3220-7A484730-00000000-00000000 [ 2.30GHz]
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-01006040-00000000
CPUID 80000007 00000000-00000000-00000000-00000100
CPUID 80000008 00003027-00000000-00000000-00000000
CPUID Registers (CPU #3):
CPUID 00000000 00000016-756E6547-6C65746E-49656E69 [GenuineIntel]
CPUID 00000001 000406E3-02100800-7FFAFBBF-BFEBFBFF
CPUID 00000002 76036301-00F0B5FF-00000000-00C30000
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00]
CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01]
CPUID 00000004 1C004143-00C0003F-000003FF-00000000 [SL 02]
CPUID 00000004 1C03C163-02C0003F-00000FFF-00000006 [SL 03]
CPUID 00000005 00000040-00000040-00000003-11142120
CPUID 00000006 000007F7-00000002-00000009-00000000
CPUID 00000007 00000000-029C67AF-00000000-00000000
CPUID 00000008 00000000-00000000-00000000-00000000
CPUID 00000009 00000000-00000000-00000000-00000000
CPUID 0000000A 07300404-00000000-00000000-00000603
CPUID 0000000B 00000001-00000002-00000100-00000002 [SL 00]
CPUID 0000000B 00000004-00000004-00000201-00000002 [SL 01]
CPUID 0000000C 00000000-00000000-00000000-00000000
CPUID 0000000D 0000001F-00000440-00000440-00000000 [SL 00]
CPUID 0000000D 0000000F-000003C0-00000100-00000000 [SL 01]
CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02]
CPUID 0000000D 00000040-000003C0-00000000-00000000 [SL 03]
CPUID 0000000D 00000040-00000400-00000000-00000000 [SL 04]
CPUID 0000000E 00000000-00000000-00000000-00000000
CPUID 0000000F 00000000-00000000-00000000-00000000 [SL 00]
CPUID 0000000F 00000000-00000000-00000000-00000000 [SL 01]
CPUID 00000010 00000000-00000000-00000000-00000000 [SL 00]
CPUID 00000010 00000000-00000000-00000000-00000000 [SL 01]
CPUID 00000011 00000000-00000000-00000000-00000000
CPUID 00000012 00000001-00000000-00000000-0000241F [SL 00]
CPUID 00000012 00000036-00000000-0000001F-00000000 [SL 01]
CPUID 00000012 80200001-00000000-05D80001-00000000 [SL 02]
CPUID 00000013 00000000-00000000-00000000-00000000
CPUID 00000014 00000001-0000000F-00000007-00000000 [SL 00]
CPUID 00000014 02490002-003F3FFF-00000000-00000000 [SL 01]
CPUID 00000015 00000002-000000C8-00000000-00000000
CPUID 00000016 00000960-00000AF0-00000064-00000000
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000121-2C100000
CPUID 80000002 65746E49-2952286C-726F4320-4D542865 [Intel(R) Core(TM]
CPUID 80000003 35692029-3032362D-43205530-40205550 [) i5-6200U CPU @]
CPUID 80000004 332E3220-7A484730-00000000-00000000 [ 2.30GHz]
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-01006040-00000000
CPUID 80000007 00000000-00000000-00000000-00000100
CPUID 80000008 00003027-00000000-00000000-00000000
CPUID Registers (CPU #4 Virtual):
CPUID 00000000 00000016-756E6547-6C65746E-49656E69 [GenuineIntel]
CPUID 00000001 000406E3-03100800-7FFAFBBF-BFEBFBFF
CPUID 00000002 76036301-00F0B5FF-00000000-00C30000
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00]
CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01]
CPUID 00000004 1C004143-00C0003F-000003FF-00000000 [SL 02]
CPUID 00000004 1C03C163-02C0003F-00000FFF-00000006 [SL 03]
CPUID 00000005 00000040-00000040-00000003-11142120
CPUID 00000006 000007F7-00000002-00000009-00000000
CPUID 00000007 00000000-029C67AF-00000000-00000000
CPUID 00000008 00000000-00000000-00000000-00000000
CPUID 00000009 00000000-00000000-00000000-00000000
CPUID 0000000A 07300404-00000000-00000000-00000603
CPUID 0000000B 00000001-00000002-00000100-00000003 [SL 00]
CPUID 0000000B 00000004-00000004-00000201-00000003 [SL 01]
CPUID 0000000C 00000000-00000000-00000000-00000000
CPUID 0000000D 0000001F-00000440-00000440-00000000 [SL 00]
CPUID 0000000D 0000000F-000003C0-00000100-00000000 [SL 01]
CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02]
CPUID 0000000D 00000040-000003C0-00000000-00000000 [SL 03]
CPUID 0000000D 00000040-00000400-00000000-00000000 [SL 04]
CPUID 0000000E 00000000-00000000-00000000-00000000
CPUID 0000000F 00000000-00000000-00000000-00000000 [SL 00]
CPUID 0000000F 00000000-00000000-00000000-00000000 [SL 01]
CPUID 00000010 00000000-00000000-00000000-00000000 [SL 00]
CPUID 00000010 00000000-00000000-00000000-00000000 [SL 01]
CPUID 00000011 00000000-00000000-00000000-00000000
CPUID 00000012 00000001-00000000-00000000-0000241F [SL 00]
CPUID 00000012 00000036-00000000-0000001F-00000000 [SL 01]
CPUID 00000012 80200001-00000000-05D80001-00000000 [SL 02]
CPUID 00000013 00000000-00000000-00000000-00000000
CPUID 00000014 00000001-0000000F-00000007-00000000 [SL 00]
CPUID 00000014 02490002-003F3FFF-00000000-00000000 [SL 01]
CPUID 00000015 00000002-000000C8-00000000-00000000
CPUID 00000016 00000960-00000AF0-00000064-00000000
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000121-2C100000
CPUID 80000002 65746E49-2952286C-726F4320-4D542865 [Intel(R) Core(TM]
CPUID 80000003 35692029-3032362D-43205530-40205550 [) i5-6200U CPU @]
CPUID 80000004 332E3220-7A484730-00000000-00000000 [ 2.30GHz]
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-01006040-00000000
CPUID 80000007 00000000-00000000-00000000-00000100
CPUID 80000008 00003027-00000000-00000000-00000000
MSR Registers:
MSR 00000017 001C-0000-0000-0000 [PlatID = 7]
MSR 0000001B 0000-0000-FEE0-0900
MSR 00000035 0000-0000-0002-0004
MSR 0000008B 0000-00BA-0000-0000
MSR 000000CE 0004-043D-F101-1800 [eD = 0]
MSR 000000E7 0000-01D6-EFEB-038D [S200]
MSR 000000E7 0000-01D6-F09E-065B [S200]
MSR 000000E7 0000-01D6-F1DD-A96B
MSR 000000E8 0000-0137-870F-1AD8 [S200]
MSR 000000E8 0000-0137-8737-E5A4 [S200]
MSR 000000E8 0000-0137-87A1-E8FE
MSR 00000194 0000-0000-0001-0000
MSR 00000198 0000-13F0-0000-0500 [S200]
MSR 00000198 0000-13F2-0000-0500
MSR 00000198 0000-13F6-0000-0500 [S200]
MSR 00000199 0000-0000-0000-0400
MSR 0000019A 0000-0000-0000-0000
MSR 0000019B 0000-0000-0000-0010
MSR 0000019C 0000-0000-8842-0800 [S200]
MSR 0000019C 0000-0000-8842-0800 [S200]
MSR 0000019C 0000-0000-8843-0800
MSR 0000019D 0000-0000-0000-0000
MSR 000001A0 0000-0000-0085-0089
MSR 000001A2 0000-0000-0564-0000
MSR 000001A4 0000-0000-0000-0000
MSR 000001AA 0000-0000-0040-18C0
MSR 000001AC & lt; FAILED & gt;
MSR 000001AD 0000-0000-1B1B-1B1C
MSR 000001B0 0000-0000-0000-0006
MSR 000001B1 0000-0000-8842-0800
MSR 000001B2 0000-0000-0000-0000
MSR 000001FC 0000-0000-0024-005F
MSR 00000300 & lt; FAILED & gt;
MSR 0000030A 0000-0000-0105-1567
MSR 0000030A 0000-0000-0105-1567 [S200]
MSR 0000030A 0000-0000-0105-1567 [S200]
MSR 0000030B 0000-0000-00E1-1C20
MSR 0000030B 0000-0000-00E1-1C20 [S200]
MSR 0000030B 0000-0000-00E1-1C20 [S200]
MSR 00000480 00DA-0400-0000-0004
MSR 00000481 0000-007F-0000-0016
MSR 00000482 FFF9-FFFE-0401-E172
MSR 00000483 01FF-FFFF-0003-6DFF
MSR 00000484 0003-FFFF-0000-11FF
MSR 00000485 0000-0000-7004-C1E7
MSR 00000486 0000-0000-8000-0021
MSR 00000487 0000-0000-FFFF-FFFF
MSR 00000488 0000-0000-0000-2000
MSR 00000489 0000-0000-0037-27FF
MSR 0000048A 0000-0000-0000-002E
MSR 0000048B 001F-BCFF-0000-0000
MSR 0000048C 0000-0F01-0633-4141
MSR 0000048D 0000-007F-0000-0016
MSR 0000048E FFF9-FFFE-0400-6172
MSR 0000048F 01FF-FFFF-0003-6DFB
MSR 00000490 0003-FFFF-0000-11FB
MSR 00000601 0000-0000-0000-0000
MSR 00000602 & lt; FAILED & gt;
MSR 00000603 0036-0000-0036-3636
MSR 00000604 & lt; FAILED & gt;
MSR 00000606 0000-0000-000A-0E03
MSR 0000060A 0000-0000-0000-884E
MSR 0000060B 0000-0000-0000-8876
MSR 0000060C 0000-0000-0000-8894
MSR 0000060D 0000-01B7-7BCF-6F50
MSR 00000610 0042-80C8-00DD-8088
MSR 00000611 0000-0000-0F29-E4E6 [S200]
MSR 00000611 0000-0000-0F29-FB27 [S200]
MSR 00000611 0000-0000-0F2A-1141
MSR 00000613 0000-0000-0000-0059
MSR 00000614 0000-0000-0000-0078
MSR 00000618 0054-00DE-0000-0000
MSR 00000619 0000-0000-0216-4C79 [S200]
MSR 00000619 0000-0000-0216-4FCC [S200]
MSR 00000619 0000-0000-0216-5312
MSR 0000061B 0000-0000-0000-0000
MSR 0000061C & lt; FAILED & gt;
MSR 0000061E & lt; FAILED & gt;
MSR 00000620 0000-0000-0000-041C
MSR 00000621 0000-0000-0000-0005
MSR 00000638 0000-0000-0000-0000
MSR 00000639 0000-0000-0630-746E [S200]
MSR 00000639 0000-0000-0630-758E [S200]
MSR 00000639 0000-0000-0630-776B
MSR 0000063A 0000-0000-0000-0009
MSR 0000063B & lt; FAILED & gt;
MSR 00000640 0000-0000-0000-0000
MSR 00000641 0000-0000-0030-9E3E [S200]
MSR 00000641 0000-0000-0030-9E3E [S200]
MSR 00000641 0000-0000-0030-9ECE
MSR 00000642 0000-0000-0000-000D
MSR 00000648 0000-0000-0000-0017
MSR 00000649 0000-0000-0008-003C
MSR 0000064A 0000-0000-0018-00C8
MSR 0000064B 0000-0000-0000-0000
MSR 0000064C 0000-0000-0000-0016
MSR 00000690 0000-0000-0000-0000
MSR 000006B0 0000-0000-0000-0000
MSR 000006B1 0000-0000-0000-0000
MSR 00000770 0000-0000-0000-0000
MSR 00000771 & lt; FAILED & gt;
MSR 00000772 & lt; FAILED & gt;
MSR 00000773 0000-0000-0000-0000
MSR 00000774 & lt; FAILED & gt;
MSR 00000777 & lt; FAILED & gt;
--------[ P³yta g³ówna ]------------------------------------------------------------------------------------------------
W³aciwoci p³yty g³ównej:
ID p³yty g³ównej & lt; DMI & gt;
Nazwa p³yty g³ównej HP 250 G5 Notebook PC
W³aciwoci magistrali FSB:
Typ magistrali BCLK
Rzeczywista czêstotliwoæ taktowania 100 MHz
Efektywna czêstotliwoæ taktowania 100 MHz
W³aciwoci magistrali pamiêci:
Typ magistrali DDR4 SDRAM
Szerokoæ magistrali 64-bitowy(a)
DRAM: Wspó³czynnik FSB 32:3
Rzeczywista czêstotliwoæ taktowania 1067 MHz (DDR)
Efektywna czêstotliwoæ taktowania 2133 MHz
Przepustowoæ [ TRIAL VERSION ] MB/sek
W³aciwoci magistrali mikrouk³adu p³yty g³ównej:
Typ magistrali Intel Direct Media Interface v3.0
--------[ Pamiêæ ]------------------------------------------------------------------------------------------------------
Pamiêæ fizyczna:
W sumie [ TRIAL VERSION ]
U¿ytych [ TRIAL VERSION ]
Wolne 1055 MB
Wykorzystanie [ TRIAL VERSION ]
Pamiêæ wirtualna:
W sumie 5360 MB
U¿ytych 4039 MB
Wolne 1321 MB
Wykorzystanie 75 %
Plik stronicowania:
Plik stronicowania C:\pagefile.sys
Aktualny rozmiar 1408 MB
Aktualne / szczytowe u¿ycie 141 MB / 143 MB
Wykorzystanie 10 %
Physical Address Extension (PAE):
Obs³ugiwane przez system operacyjny Tak
Obs³ugiwane przez procesor Tak
Aktywna Tak
--------[ SPD ]---------------------------------------------------------------------------------------------------------
[ DIMM1: Samsung M471A5244CB0-CRC ]
W³aciwoci modu³u pamiêci:
Nazwa modu³u Samsung M471A5244CB0-CRC
Numer seryjny 98786E5Dh (1567520920)
Data produkcji Tydzieñ 8 / 2017
Rozmiar modu³u 4 GB (1 rank, 8 banks)
Typ modu³u SO-DIMM
Typ pamiêci DDR4 SDRAM
Szybkoæ pamiêci DDR4-2400 (1200 MHz)
Szerokoæ modu³u 64 bit
Napiêcie modu³u 1.2 V
Metoda detekcji b³êdów Brak
Producent DRAM Samsung
DRAM Stepping 00h
SDRAM Die Count 1
Taktowanie pamiêci:
@ 1200 MHz 18-17-17-39 (CL-RCD-RP-RAS) / 55-421-313-193-8-7-7-37 (RC-RFC1-RFC2-RFC4-RRDL-RRDS-CCDL-FAW)
@ 1200 MHz 17-17-17-39 (CL-RCD-RP-RAS) / 55-421-313-193-8-7-7-37 (RC-RFC1-RFC2-RFC4-RRDL-RRDS-CCDL-FAW)
@ 1163 MHz 16-16-16-38 (CL-RCD-RP-RAS) / 54-408-303-187-8-7-6-35 (RC-RFC1-RFC2-RFC4-RRDL-RRDS-CCDL-FAW)
@ 1090 MHz 15-15-15-35 (CL-RCD-RP-RAS) / 50-382-284-175-7-6-6-33 (RC-RFC1-RFC2-RFC4-RRDL-RRDS-CCDL-FAW)
@ 1018 MHz 14-14-14-33 (CL-RCD-RP-RAS) / 47-357-265-163-7-6-6-31 (RC-RFC1-RFC2-RFC4-RRDL-RRDS-CCDL-FAW)
@ 945 MHz 13-13-13-31 (CL-RCD-RP-RAS) / 44-331-246-152-7-6-5-29 (RC-RFC1-RFC2-RFC4-RRDL-RRDS-CCDL-FAW)
@ 872 MHz 12-12-12-28 (CL-RCD-RP-RAS) / 40-306-227-140-6-5-5-27 (RC-RFC1-RFC2-RFC4-RRDL-RRDS-CCDL-FAW)
@ 800 MHz 11-11-11-26 (CL-RCD-RP-RAS) / 37-280-208-128-6-5-4-24 (RC-RFC1-RFC2-RFC4-RRDL-RRDS-CCDL-FAW)
@ 727 MHz 10-10-10-24 (CL-RCD-RP-RAS) / 34-255-190-117-5-4-4-22 (RC-RFC1-RFC2-RFC4-RRDL-RRDS-CCDL-FAW)
W³asnoci modu³u pamiêci:
Monolithic DRAM Device Tak
Thermal Sensor Nieobecne
Producent modu³u pamiêci:
Nazwa firmy Samsung
Informacje o produkcie http://www.samsung.com/global/business/semiconductor
--------[ Mikrouk³ad p³yty g³ównej ]------------------------------------------------------------------------------------
[ Mostek pó³nocny (Northbridge): Intel Skylake-U IMC ]
W³aciwoci mostka pó³nocnego (Northbridge):
Mostek pó³nocny (Northbridge) Intel Skylake-U IMC
Obs³ugiwane typy pamiêci DDR4-1333, DDR4-1600, DDR4-1866, DDR4-2133 SDRAM
Maksymalna iloæ pamiêci 32 GB
Numer wydania 08
Technologia wykonania 14 nm
VT-d Obs³ugiwane
Extended APIC (x2APIC) Obs³ugiwane
Kontroler pamiêci:
Typ Dual Channel (128-bitowy(a))
Aktywny tryb Single Channel (64-bitowy(a))
Taktowanie pamiêci:
CAS Latency (CL) 15T
RAS To CAS Delay (tRCD) 15T
RAS Precharge (tRP) 15T
RAS Active Time (tRAS) 35T
Row Refresh Cycle Time (tRFC) 374T
Command Rate (CR) 1T
RAS To RAS Delay (tRRD) Same Bank Group: 7T, Diff. Bank Group: 6T
Write Recovery Time (tWR) 17T
Read To Read Delay (tRTR) Different Rank: 6T, Different DIMM: 7T, Same Bank Group: 6T, Diff. Bank Group: 4T
Read To Write Delay (tRTW) Different Rank: 10T, Different DIMM: 11T, Same Bank Group: 10T, Diff. Bank Group: 10T
Write To Read Delay (tWTR) Different Rank: 6T, Different DIMM: 6T, Same Bank Group: 28T, Diff. Bank Group: 23T
Write To Write Delay (tWTW) Different Rank: 7T, Different DIMM: 7T, Same Bank Group: 6T, Diff. Bank Group: 4T
Read To Precharge Delay (tRTP) 8T
Write To Precharge Delay (tWTP) 34T
Four Activate Window Delay (tFAW) 32T
Write CAS Latency (tWCL) 13T
CKE Min. Pulse Width (tCKE) 6T
Refresh Period (tREF) 8316T
Round Trip Latency (tRTL) DIMM2: 65T
I/O Latency (tIOL) DIMM2: 4T
Burst Length (BL) 8
Korekcja b³êdów:
ECC Nieobs³ugiwane
ChipKill ECC Nieobs³ugiwane
RAID Nieobs³ugiwane
ECC Scrubbing Nieobs³ugiwane
Liczba gniazd pamiêci:
Gniazdo DRAM nr 1 4 GB (DDR4 SDRAM)
Kontroler graficzny zintegrowany z p³yt¹ g³ówn¹:
Typ kontrolera graficznego Intel HD Graphics 520
Stan kontrolera graficznego W³¹czone
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Mostek po³udniowy (Southbridge): [ TRIAL VERSION ] ]
W³aciwoci mostka po³udniowego (Southbridge):
Mostek po³udniowy (Southbridge) [ TRIAL VERSION ]
Numer wydania 21
Technologia wykonania 22 nm
Napiêcie rdzenia 1.0 V
High Definition Audio:
Nazwa kodera-dekodera Realtek ALC282
ID kodera-dekodera 10EC0282h / 103C81EBh
Wersja kodeku 1000h
Typ kodeku Audio
High Definition Audio:
Nazwa kodera-dekodera Intel Skylake HDMI
ID kodera-dekodera 80862809h / 80860101h
Wersja kodeku 1000h
Typ kodeku Audio
Kontroler PCI Express:
PCI-E 2.0 x1 port #5 W u¿yciu @ x1 (Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter)
PCI-E 2.0 x1 port #6 W u¿yciu @ x1 (Intel Dual Band Wireless-AC 3165 AC HMC WiFi Adapter)
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ BIOS ]--------------------------------------------------------------------------------------------------------
W³aciwoci BIOS'u:
Typ BIOS'u Nieznane
Wersja BIOSu F.33
SMBIOS Version 2.8
UEFI Boot Tak
Data BIOS'u systemowego 08/29/2017
Data BIOS'u wideo Nieznane
--------[ ACPI ]--------------------------------------------------------------------------------------------------------
[ APIC: Multiple APIC Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI APIC
Opis tablicy Multiple APIC Description Table
Adres pamiêci 00000000-7FFDC000h
D³ugoæ tablicy 188 bajtów
OEM ID HPQOEM
OEM Table ID SLIC-MPC
OEM Revision 00000001h
Creator ID HP
Creator Revision 00040000h
Local APIC Address FEE00000h
Processor Local APIC:
ACPI Processor ID 01h
APIC ID 00h
Stan W³¹czone
Processor Local APIC:
ACPI Processor ID 02h
APIC ID 02h
Stan W³¹czone
Processor Local APIC:
ACPI Processor ID 03h
APIC ID 01h
Stan W³¹czone
Processor Local APIC:
ACPI Processor ID 04h
APIC ID 03h
Stan W³¹czone
Processor Local APIC:
ACPI Processor ID 05h
APIC ID FFh
Stan Wy³¹czone
Processor Local APIC:
ACPI Processor ID 06h
APIC ID FFh
Stan Wy³¹czone
Processor Local APIC:
ACPI Processor ID 07h
APIC ID FFh
Stan Wy³¹czone
Processor Local APIC:
ACPI Processor ID 08h
APIC ID FFh
Stan Wy³¹czone
I/O APIC:
I/O APIC ID 02h
I/O APIC Address FEC00000h
Global System Interrupt Base 00000000h
Interrupt Source Override:
Magistrala ISA
ród³o IRQ0
Global System Interrupt 00000002h
Biegunowoæ Conforms to the specifications of the bus
Trigger Mode Conforms to the specifications of the bus
Interrupt Source Override:
Magistrala ISA
ród³o IRQ9
Global System Interrupt 00000009h
Biegunowoæ Active High
Trigger Mode Level-Triggered
Local APIC NMI:
ACPI Processor ID 01h
Local ACPI LINT# 01h
Biegunowoæ Active High
Trigger Mode Edge-Triggered
Local APIC NMI:
ACPI Processor ID 02h
Local ACPI LINT# 01h
Biegunowoæ Active High
Trigger Mode Edge-Triggered
Local APIC NMI:
ACPI Processor ID 03h
Local ACPI LINT# 01h
Biegunowoæ Active High
Trigger Mode Edge-Triggered
Local APIC NMI:
ACPI Processor ID 04h
Local ACPI LINT# 01h
Biegunowoæ Active High
Trigger Mode Edge-Triggered
Local APIC NMI:
ACPI Processor ID 05h
Local ACPI LINT# 01h
Biegunowoæ Active High
Trigger Mode Edge-Triggered
Local APIC NMI:
ACPI Processor ID 06h
Local ACPI LINT# 01h
Biegunowoæ Active High
Trigger Mode Edge-Triggered
Local APIC NMI:
ACPI Processor ID 07h
Local ACPI LINT# 01h
Biegunowoæ Active High
Trigger Mode Edge-Triggered
Local APIC NMI:
ACPI Processor ID 08h
Local ACPI LINT# 01h
Biegunowoæ Active High
Trigger Mode Edge-Triggered
[ ASF!: Alert Standard Format Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI ASF!
Opis tablicy Alert Standard Format Table
Adres pamiêci 00000000-7FFE3000h
D³ugoæ tablicy 165 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00000001h
Creator ID HP
Creator Revision 00040000h
ASF_INFO:
Min Watchdog Reset Value 5 sek.
Min ASF Sensor Interpoll Wait Time 1275 msec
System ID 0001h
IANA Manufacturer ID 00-00-01-57h
ASF_ALRT:
Numer of Alerts 3
Array Element Length 12
ASF_RCTL:
Numer of Controls 4
Array Element Length 4
ASF_RMCP:
Remote Control Capabilities 20-F8-00-00-00-13-F0h
RMCP Boot Options Completion Code 00h (Successful)
RMCP IANA Enterprise ID 00-00-01-57h
RMCP Special Command 00h
RMCP Special Command Parameter 0000h
RMCP Boot Options 0100h
RMCP OEM Parameters 0000h
[ ASPT: ACPI System Performance Tuning Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI ASPT
Opis tablicy ACPI System Performance Tuning Table
Adres pamiêci 00000000-7FFE2000h
D³ugoæ tablicy 52 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00000001h
Creator ID HP
Creator Revision 00040000h
SPTT Address 00000000-00000000h
AMRT Address 00000000-00000000h
[ BGRT: Boot Graphics Resource Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI BGRT
Opis tablicy Boot Graphics Resource Table
Adres pamiêci 00000000-7FFAF000h
D³ugoæ tablicy 56 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00000001h
Creator ID HP
Creator Revision 00040000h
[ BOOT: Simple Boot Flag Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI BOOT
Opis tablicy Simple Boot Flag Table
Adres pamiêci 00000000-7FFE1000h
D³ugoæ tablicy 40 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00000001h
Creator ID HP
Creator Revision 00040000h
[ DBG2: Debug Port Table Type 2 ]
W³aciwoci tablic ACPI:
Sygnatura ACPI DBG2
Opis tablicy Debug Port Table Type 2
Adres pamiêci 00000000-7FFE4000h
D³ugoæ tablicy 84 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00000000h
Creator ID HP
Creator Revision 00040000h
[ DBGP: Debug Port Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI DBGP
Opis tablicy Debug Port Table
Adres pamiêci 00000000-7FFE0000h
D³ugoæ tablicy 52 bajtów
OEM ID HPQOEM
OEM Table ID SLIC-MPC
OEM Revision 00000001h
Creator ID HP
Creator Revision 00040000h
[ DBGP: Debug Port Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI DBGP
Opis tablicy Debug Port Table
Adres pamiêci 00000000-7FFE5000h
D³ugoæ tablicy 52 bajtów
OEM ID HPQOEM
OEM Table ID SLIC-MPC
OEM Revision 00000001h
Creator ID HP
Creator Revision 00040000h
[ DMAR: DMA Remapping Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI DMAR
Opis tablicy DMA Remapping Table
Adres pamiêci 00000000-7FFB1000h
D³ugoæ tablicy 168 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00000001h
Creator ID HP
Creator Revision 00040000h
[ DSDT: Differentiated System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI DSDT
Opis tablicy Differentiated System Description Table
Adres pamiêci 00000000-7FFB9000h
D³ugoæ tablicy 131349 bajtów
OEM ID HPQOEM
OEM Table ID SLIC-MPC
OEM Revision 00000000h
Creator ID ACPI
Creator Revision 00040000h
nVIDIA SLI:
SLI Certification Nieobecne
PCI 0-0-0-0 (Direct I/O) 8086-1904 (Intel)
PCI 0-0-0-0 (HAL) 8086-1904 (Intel)
Lucid Virtu:
Virtu Certification Nieobecne
[ FACP: Fixed ACPI Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI FACP
Opis tablicy Fixed ACPI Description Table
Adres pamiêci 00000000-7FFDF000h
D³ugoæ tablicy 244 bajtów
OEM ID HPQOEM
OEM Table ID SLIC-MPC
OEM Revision 00000000h
Creator ID HP
Creator Revision 00040000h
FACS Address 7FF4C000h / 00000000-00000000h
DSDT Address 7FFB9000h / 00000000-7FFB9000h
SMI Command Port 000000B2h
PM Timer 00001808h
[ FACS: Firmware ACPI Control Structure ]
W³aciwoci tablic ACPI:
Sygnatura ACPI FACS
Opis tablicy Firmware ACPI Control Structure
Adres pamiêci 7FF4C000h
D³ugoæ tablicy 64 bajtów
Hardware Signature 47C7C4E6h
Waking Vector 00000000h
Global Lock 00000000h
[ FBPT: Firmware Basic Boot Performance Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI FBPT
Opis tablicy Firmware Basic Boot Performance Table
Adres pamiêci 00000000-7F88F000h
D³ugoæ tablicy 56 bajtów
[ FPDT: Firmware Performance Data Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI FPDT
Opis tablicy Firmware Performance Data Table
Adres pamiêci 00000000-7FFB0000h
D³ugoæ tablicy 68 bajtów
OEM ID HPQOEM
OEM Table ID SLIC-MPC
OEM Revision 00000002h
Creator ID HP
Creator Revision 00040000h
FBPT Address 00000000-7F88F000h
S3PT Address 00000000-7F88E000h
[ HPET: IA-PC High Precision Event Timer Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI HPET
Opis tablicy IA-PC High Precision Event Timer Table
Adres pamiêci 00000000-7FFDE000h
D³ugoæ tablicy 56 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00000001h
Creator ID HP
Creator Revision 00040000h
HPET Address 00000000-FED00000h
Vendor ID 8086h
Numer wydania 01h
Number of Timers 3
Counter Size 64-bitowy(a)
Minimum Clock Ticks 128
Page Protection No Guarantee
OEM Attribute 0h
LegacyReplacement IRQ Routing Obs³ugiwane
[ LPIT: Low Power Idle Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI LPIT
Opis tablicy Low Power Idle Table
Adres pamiêci 00000000-7FFDD000h
D³ugoæ tablicy 148 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00000000h
Creator ID HP
Creator Revision 00040000h
Native C-State Instruction Entry Trigger:
Unikalny identyfikator (ID) 0
Stan W³¹czone
Minimum Residency 30000 us
Worst Case Exit Latency 3000 us
Residency Counter MSR 00000632h
Residency Counter Frequency TSC
Native C-State Instruction Entry Trigger:
Unikalny identyfikator (ID) 1
Stan W³¹czone
Minimum Residency 30000 us
Worst Case Exit Latency 3000 us
Residency Counter MSR 00000632h
Residency Counter Frequency TSC
[ MCFG: Memory Mapped Configuration Space Base Address Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI MCFG
Opis tablicy Memory Mapped Configuration Space Base Address Description Table
Adres pamiêci 00000000-7FFDB000h
D³ugoæ tablicy 60 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00000001h
Creator ID HP
Creator Revision 00040000h
Config Space Address 00000000-E0000000h
PCI Segment 0000h
Start Bus Number 00h
End Bus Number FFh
[ MSDM: Microsoft Data Management Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI MSDM
Opis tablicy Microsoft Data Management Table
Adres pamiêci 00000000-7FFEF000h
D³ugoæ tablicy 85 bajtów
OEM ID HPQOEM
OEM Table ID SLIC-MPC
OEM Revision 00000001h
Creator ID HP
Creator Revision 00040000h
SLS Version 1
SLS Data Type 1
SLS Data Length 29
SLS Data Y8YXX-8NM3J-J3PGV-BP79R-7H63Q
[ S3PT: S3 Performance Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI S3PT
Opis tablicy S3 Performance Table
Adres pamiêci 00000000-7F88E000h
D³ugoæ tablicy 52 bajtów
[ SSDT: Secondary System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI SSDT
Opis tablicy Secondary System Description Table
Adres pamiêci 00000000-7FFB2000h
D³ugoæ tablicy 3699 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00003000h
Creator ID ACPI
Creator Revision 00040000h
[ SSDT: Secondary System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI SSDT
Opis tablicy Secondary System Description Table
Adres pamiêci 00000000-7FFB3000h
D³ugoæ tablicy 330 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00001000h
Creator ID ACPI
Creator Revision 00040000h
[ SSDT: Secondary System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI SSDT
Opis tablicy Secondary System Description Table
Adres pamiêci 00000000-7FFB4000h
D³ugoæ tablicy 2889 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00001000h
Creator ID ACPI
Creator Revision 00040000h
[ SSDT: Secondary System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI SSDT
Opis tablicy Secondary System Description Table
Adres pamiêci 00000000-7FFB5000h
D³ugoæ tablicy 2557 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00001000h
Creator ID ACPI
Creator Revision 00040000h
[ SSDT: Secondary System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI SSDT
Opis tablicy Secondary System Description Table
Adres pamiêci 00000000-7FFB6000h
D³ugoæ tablicy 410 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00001000h
Creator ID ACPI
Creator Revision 00040000h
[ SSDT: Secondary System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI SSDT
Opis tablicy Secondary System Description Table
Adres pamiêci 00000000-7FFB7000h
D³ugoæ tablicy 3751 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00001000h
Creator ID ACPI
Creator Revision 00040000h
[ SSDT: Secondary System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI SSDT
Opis tablicy Secondary System Description Table
Adres pamiêci 00000000-7FFB8000h
D³ugoæ tablicy 724 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00000000h
Creator ID ACPI
Creator Revision 00040000h
[ SSDT: Secondary System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI SSDT
Opis tablicy Secondary System Description Table
Adres pamiêci 00000000-7FFE6000h
D³ugoæ tablicy 10804 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00001000h
Creator ID ACPI
Creator Revision 00040000h
[ SSDT: Secondary System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI SSDT
Opis tablicy Secondary System Description Table
Adres pamiêci 00000000-7FFE9000h
D³ugoæ tablicy 21831 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00003000h
Creator ID ACPI
Creator Revision 00040000h
[ SSDT: Secondary System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI SSDT
Opis tablicy Secondary System Description Table
Adres pamiêci 00000000-7FFF0000h
D³ugoæ tablicy 26798 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00001000h
Creator ID ACPI
Creator Revision 00040000h
[ SSDT: Secondary System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI SSDT
Opis tablicy Secondary System Description Table
Adres pamiêci 00000000-7FFF8000h
D³ugoæ tablicy 75 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00003000h
Creator ID ACPI
Creator Revision 00040000h
[ SSDT: Secondary System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI SSDT
Opis tablicy Secondary System Description Table
Adres pamiêci 00000000-7FFF9000h
D³ugoæ tablicy 1207 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00001000h
Creator ID ACPI
Creator Revision 00040000h
[ TCPA: Trusted Computing Platform Alliance Capabilities Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI TCPA
Opis tablicy Trusted Computing Platform Alliance Capabilities Table
Adres pamiêci 00000000-7FFFC000h
D³ugoæ tablicy 50 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00000000h
Creator ID HP
Creator Revision 00040000h
[ TPM2: TPM 2.0 Hardware Interface Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI TPM2
Opis tablicy TPM 2.0 Hardware Interface Table
Adres pamiêci 00000000-7FFF7000h
D³ugoæ tablicy 52 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00000000h
Creator ID HP
Creator Revision 00040000h
[ UEFI: UEFI ACPI Boot Optimization Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI UEFI
Opis tablicy UEFI ACPI Boot Optimization Table
Adres pamiêci 00000000-7FFFA000h
D³ugoæ tablicy 66 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00000002h
Creator ID HP
Creator Revision 00040000h
[ UEFI: UEFI ACPI Boot Optimization Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI UEFI
Opis tablicy UEFI ACPI Boot Optimization Table
Adres pamiêci 00000000-7FFFB000h
D³ugoæ tablicy 566 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00000001h
Creator ID HP
Creator Revision 00040000h
[ XSDT: Extended System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI XSDT
Opis tablicy Extended System Description Table
Adres pamiêci 00000000-7FFDA188h
D³ugoæ tablicy 284 bajtów
OEM ID HPQOEM
OEM Table ID SLIC-MPC
OEM Revision 00000000h
Creator ID HP
Creator Revision 01000013h
XSDT Entry #0 00000000-7FFDF000h (FACP)
XSDT Entry #1 00000000-7FFFC000h (TCPA)
XSDT Entry #2 00000000-7FFFB000h (UEFI)
XSDT Entry #3 00000000-7FFFA000h (UEFI)
XSDT Entry #4 00000000-7FFF9000h (SSDT)
XSDT Entry #5 00000000-7FFF8000h (SSDT)
XSDT Entry #6 00000000-7FFF7000h (TPM2)
XSDT Entry #7 00000000-7FFF0000h (SSDT)
XSDT Entry #8 00000000-7FFEF000h (MSDM)
XSDT Entry #9 00000000-7FFE9000h (SSDT)
XSDT Entry #10 00000000-7FFE6000h (SSDT)
XSDT Entry #11 00000000-7FFE5000h (DBGP)
XSDT Entry #12 00000000-7FFE4000h (DBG2)
XSDT Entry #13 00000000-7FFE3000h (ASF!)
XSDT Entry #14 00000000-7FFE2000h (ASPT)
XSDT Entry #15 00000000-7FFE1000h (BOOT)
XSDT Entry #16 00000000-7FFE0000h (DBGP)
XSDT Entry #17 00000000-7FFDE000h (HPET)
XSDT Entry #18 00000000-7FFDD000h (LPIT)
XSDT Entry #19 00000000-7FFDC000h (APIC)
XSDT Entry #20 00000000-7FFDB000h (MCFG)
XSDT Entry #21 00000000-7FFB8000h (SSDT)
XSDT Entry #22 00000000-7FFB7000h (SSDT)
XSDT Entry #23 00000000-7FFB6000h (SSDT)
XSDT Entry #24 00000000-7FFB5000h (SSDT)
XSDT Entry #25 00000000-7FFB4000h (SSDT)
XSDT Entry #26 00000000-7FFB3000h (SSDT)
XSDT Entry #27 00000000-7FFB2000h (SSDT)
XSDT Entry #28 00000000-7FFB1000h (DMAR)
XSDT Entry #29 00000000-7FFB0000h (FPDT)
XSDT Entry #30 00000000-7FFAF000h (BGRT)
--------[ System operacyjny ]-------------------------------------------------------------------------------------------
W³aciwoci systemu operacyjnego:
Nazwa systemu operacyjnego Microsoft Windows 10 Home
Jêzyk systemu operacyjnego Polski (Polska)
Jêzyk instalatora systemu operacyjnego Polski (Polska)
Typ j¹dra systemu operacyjnego Multiprocessor Free (64-bit)
Wersja systemu operacyjnego 10.0.14393.1770 (Win10 RS1)
Dodatek service pack systemu operacyjnego [ TRIAL VERSION ]
Data Instalacji 04.11.2017
Katalog g³ówny systemu operacyjnego C:\WINDOWS
Licencja:
Zarejestrowany u¿ytkownik HP
Zarejestrowana organizacja HP
ID produktu 00325-80765-92664-AAOEM
Klucz produktu Y8YXX- [ TRIAL VERSION ]
Aktywacja produktu (WPA) Niewymagane
Bie¿¹ca sesja:
Nazwa komputera LAPTOP-SLOH3CFQ
Nazwa u¿ytkownika rt122
Domena logowania [ TRIAL VERSION ]
Czas pracy 5799 sekund (0 dni, 1 godzin, 36 minut, 39 sekund)
Wersje komponentów:
Common Controls 6.16
Uaktualnienia programu Internet Explorer [ TRIAL VERSION ]
Windows Mail 10.0.14393.0 (rs1_release.160715-1616)
Windows Media Player 12.0.14393.0 (rs1_release.160715-1616)
Windows Messenger -
MSN Messenger -
Internet Information Services (IIS) [ TRIAL VERSION ]
.NET Framework 4.7.2053.0 built by: NET47REL1
Novell Client -
DirectX DirectX 12.0
OpenGL 10.0.14393.0 (rs1_release.160715-1616)
ASPI -
W³asnoci systemu operacyjnego:
Informacja dla debugger'a Nie
Dwubajtowe zestawy znaków DBCS Nie
Kontroler domeny Nie
Zabezpieczenia Nie
Sieæ Tak
Zdalna sesja Nie
Tryb awaryjny Nie
Wolny procesor Nie
Us³ugi terminalowe Tak
--------[ Procesy ]-----------------------------------------------------------------------------------------------------
aida64.exe C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe 32-bitowy(a) 87172 KB 73 KB
ApplicationFrameHost.exe C:\WINDOWS\system32\ApplicationFrameHost.exe 64-bitowy(a) 19308 KB 5 KB
audiodg.exe C:\WINDOWS\system32\AUDIODG.EXE 64-bitowy(a) 19452 KB 13 KB
backgroundTaskHost.exe C:\WINDOWS\system32\backgroundTaskHost.exe 64-bitowy(a) 20996 KB 8 KB
chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64-bitowy(a) 117 MB 110 KB
chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64-bitowy(a) 135 MB 114 KB
chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64-bitowy(a) 154 MB 335 KB
chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64-bitowy(a) 54428 KB 57 KB
chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64-bitowy(a) 52604 KB 66 KB
chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64-bitowy(a) 75360 KB 57 KB
chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64-bitowy(a) 8060 KB 2 KB
chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64-bitowy(a) 76920 KB 65 KB
chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64-bitowy(a) 138 MB 150 KB
chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64-bitowy(a) 8488 KB 1 KB
chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64-bitowy(a) 76076 KB 61 KB
chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64-bitowy(a) 77188 KB 65 KB
chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64-bitowy(a) 65148 KB 50 KB
chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64-bitowy(a) 153 MB 149 KB
chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64-bitowy(a) 147 MB 119 KB
chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64-bitowy(a) 111 MB 102 KB
chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64-bitowy(a) 126 MB 131 KB
conhost.exe C:\WINDOWS\system32\conhost.exe 64-bitowy(a) 4604 KB 1 KB
csrss.exe 64-bitowy(a) 3952 KB 1 KB
csrss.exe 64-bitowy(a) 6804 KB 1 KB
DbxSvc.exe C:\WINDOWS\system32\DbxSvc.exe 64-bitowy(a) 4608 KB 2 KB
dllhost.exe C:\WINDOWS\system32\DllHost.exe 64-bitowy(a) 9804 KB 1 KB
DriverAgentPlusHelper.exe C:\ProgramData\DriverAgentPlus\DriverAgentPlusHelper\DriverAgentPlusHelper.exe 32-bitowy(a) 18104 KB 5 KB
Dropbox.exe C:\Program Files (x86)\Dropbox\Client\Dropbox.exe 32-bitowy(a) 53364 KB 102 KB
Dropbox.exe C:\Program Files (x86)\Dropbox\Client\Dropbox.exe 32-bitowy(a) 6156 KB 1 KB
Dropbox.exe C:\Program Files (x86)\Dropbox\Client\Dropbox.exe 32-bitowy(a) 8192 KB 2 KB
dwm.exe C:\WINDOWS\system32\dwm.exe 64-bitowy(a) 49144 KB 34 KB
esif_assist_64.exe C:\WINDOWS\TEMP\DPTF\esif_assist_64.exe 64-bitowy(a) 3076 KB 0 KB
esif_uf.exe C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe 64-bitowy(a) 4696 KB 1 KB
EvtEng.exe c:\Program Files\Intel\WiFi\bin\EvtEng.exe 64-bitowy(a) 10852 KB 4 KB
explorer.exe C:\WINDOWS\Explorer.EXE 64-bitowy(a) 86256 KB 39 KB
GoogleCrashHandler.exe C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe 32-bitowy(a) 20 KB 1 KB
GoogleCrashHandler64.exe C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe 64-bitowy(a) 72 KB 1 KB
HPAudioSwitch.exe C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe 32-bitowy(a) 1212 KB 32 KB
HPCommRecovery.exe C:\Program Files\HPCommRecovery\HPCommRecovery.exe 64-bitowy(a) 16632 KB 12 KB
HPJumpStartBridge.exe c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe 32-bitowy(a) 11184 KB 12 KB
HPJumpStartProvider.exe C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartProvider.exe 32-bitowy(a) 320 KB 1 KB
HPMSGSVC.exe C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe 32-bitowy(a) 7516 KB 1 KB
HPRadioMgr64.exe C:\Program Files (x86)\HP\HP Wireless Button Driver\HPRadioMgr64.exe 64-bitowy(a) 7780 KB 1 KB
HPSupportSolutionsFrameworkService.exe C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe 64-bitowy(a) 27856 KB 33 KB
HPWMISVC.exe c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe 32-bitowy(a) 6180 KB 1 KB
ibtsiva.exe C:\WINDOWS\system32\ibtsiva.exe 64-bitowy(a) 3632 KB 0 KB
igfxCUIService.exe C:\WINDOWS\System32\DriverStore\FileRepository\ki123750.inf_amd64_bf3f926d5baf2235\igfxCUIService.exe 64-bitowy(a) 7056 KB 1 KB
igfxEM.exe C:\WINDOWS\System32\DriverStore\FileRepository\ki123750.inf_amd64_bf3f926d5baf2235\igfxEM.exe 64-bitowy(a) 9804 KB 3 KB
IntelCpHDCPSvc.exe C:\WINDOWS\System32\DriverStore\FileRepository\ki123750.inf_amd64_bf3f926d5baf2235\IntelCpHDCPSvc.exe 64-bitowy(a) 6208 KB 1 KB
IntelCpHeciSvc.exe C:\WINDOWS\System32\DriverStore\FileRepository\ki123750.inf_amd64_bf3f926d5baf2235\IntelCpHeciSvc.exe 32-bitowy(a) 6116 KB 2 KB
jhi_service.exe C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe 32-bitowy(a) 5660 KB 1 KB
lsass.exe C:\WINDOWS\system32\lsass.exe 64-bitowy(a) 13104 KB 6 KB
McAPExe.exe C:\Program Files\McAfee\MSC\McAPExe.exe 64-bitowy(a) 7968 KB 2 KB
McClientAnalytics.exe C:\Program Files\Common Files\McAfee\ClientAnalytics\McClientAnalytics.exe 64-bitowy(a) 11004 KB 3 KB
McCSPServiceHost.exe C:\Program Files\Common Files\McAfee\CSP\1.9.741.0\McCSPServiceHost.exe 64-bitowy(a) 15812 KB 5 KB
mcshield.exe C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe 64-bitowy(a) 154 MB 228 KB
McSvHost.exe C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe 64-bitowy(a) 21456 KB 30 KB
McUICnt.exe C:\PROGRA~1\COMMON~1\McAfee\Platform\McUICnt.exe 64-bitowy(a) 4408 KB 8 KB
mDNSResponder.exe C:\Program Files\Bonjour\mDNSResponder.exe 64-bitowy(a) 5964 KB 1 KB
Memory Compression 64-bitowy(a) 147 MB 0 KB
mfefire.exe C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe 64-bitowy(a) 5428 KB 1 KB
mfefire.exe C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe 64-bitowy(a) 9500 KB 3 KB
mfemms.exe C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe 64-bitowy(a) 5872 KB 1 KB
mfevtps.exe C:\windows\system32\mfevtps.exe 64-bitowy(a) 5332 KB 1 KB
mfevtps.exe C:\windows\system32\mfevtps.exe 64-bitowy(a) 6464 KB 2 KB
ModuleCoreService.exe C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe 64-bitowy(a) 10740 KB 3 KB
OfficeClickToRun.exe C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe 64-bitowy(a) 22112 KB 15 KB
OneDrive.exe C:\Users\rt122\AppData\Local\Microsoft\OneDrive\OneDrive.exe 32-bitowy(a) 26724 KB 13 KB
PEFService.exe C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe 64-bitowy(a) 9936 KB 2 KB
PresentationFontCache.exe C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 64-bitowy(a) 15124 KB 23 KB
RAVBg64.exe C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe 64-bitowy(a) 9900 KB 5 KB
RegSrvc.exe c:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 64-bitowy(a) 7396 KB 1 KB
RichVideo64.exe C:\Program Files\CyberLink\Shared files\RichVideo64.exe 64-bitowy(a) 5840 KB 1 KB
RtkAudioService64.exe C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe 64-bitowy(a) 7220 KB 1 KB
RtkNGUI64.exe C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe 64-bitowy(a) 9764 KB 11 KB
RuntimeBroker.exe C:\Windows\System32\RuntimeBroker.exe 64-bitowy(a) 38324 KB 15 KB
SearchFilterHost.exe C:\WINDOWS\system32\SearchFilterHost.exe 64-bitowy(a) 6204 KB 1 KB
SearchIndexer.exe C:\WINDOWS\system32\SearchIndexer.exe 64-bitowy(a) 22416 KB 22 KB
SearchProtocolHost.exe C:\WINDOWS\system32\SearchProtocolHost.exe 64-bitowy(a) 10256 KB 2 KB
SearchUI.exe C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe 64-bitowy(a) 69136 KB 82 KB
services.exe 64-bitowy(a) 6812 KB 3 KB
SettingSyncHost.exe C:\WINDOWS\system32\SettingSyncHost.exe 64-bitowy(a) 3420 KB 7 KB
ShellExperienceHost.exe C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe 64-bitowy(a) 48960 KB 26 KB
sihost.exe C:\WINDOWS\system32\sihost.exe 64-bitowy(a) 22592 KB 5 KB
SkypeHost.exe C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.7.597.0_x64__kzf8qxf38zg5c\SkypeHost.exe 64-bitowy(a) 360 KB 19 KB
smartscreen.exe C:\Windows\System32\smartscreen.exe 64-bitowy(a) 25772 KB 13 KB
smss.exe 64-bitowy(a) 904 KB 0 KB
splwow64.exe C:\WINDOWS\splwow64.exe 64-bitowy(a) 7004 KB 1 KB
spoolsv.exe C:\WINDOWS\System32\spoolsv.exe 64-bitowy(a) 11784 KB 5 KB
sppsvc.exe 64-bitowy(a) 13788 KB 3 KB
svchost.exe C:\WINDOWS\system32\svchost.exe 64-bitowy(a) 22880 KB 16 KB
svchost.exe C:\WINDOWS\System32\svchost.exe 64-bitowy(a) 9072 KB 2 KB
svchost.exe C:\WINDOWS\System32\svchost.exe 64-bitowy(a) 17160 KB 7 KB
svchost.exe C:\WINDOWS\system32\svchost.exe 64-bitowy(a) 12276 KB 3 KB
svchost.exe C:\WINDOWS\system32\svchost.exe 64-bitowy(a) 13468 KB 5 KB
svchost.exe C:\WINDOWS\System32\svchost.exe 64-bitowy(a) 23680 KB 7 KB
svchost.exe C:\WINDOWS\system32\svchost.exe 64-bitowy(a) 21900 KB 7 KB
svchost.exe C:\WINDOWS\system32\svchost.exe 64-bitowy(a) 24604 KB 10 KB
svchost.exe C:\WINDOWS\system32\svchost.exe 64-bitowy(a) 6024 KB 1 KB
svchost.exe C:\WINDOWS\system32\svchost.exe 64-bitowy(a) 54104 KB 31 KB
svchost.exe C:\WINDOWS\system32\svchost.exe 64-bitowy(a) 28164 KB 9 KB
svchost.exe C:\WINDOWS\system32\svchost.exe 64-bitowy(a) 25640 KB 11 KB
svchost.exe C:\WINDOWS\system32\svchost.exe 64-bitowy(a) 19956 KB 14 KB
svchost.exe C:\WINDOWS\system32\svchost.exe 64-bitowy(a) 7908 KB 2 KB
svchost.exe C:\WINDOWS\system32\svchost.exe 64-bitowy(a) 21436 KB 8 KB
svchost.exe C:\WINDOWS\system32\svchost.exe 64-bitowy(a) 9048 KB 2 KB
svchost.exe C:\WINDOWS\system32\svchost.exe 64-bitowy(a) 11096 KB 5 KB
SynTPEnh.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 64-bitowy(a) 11512 KB 5 KB
SynTPEnhService.exe C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe 64-bitowy(a) 4672 KB 1 KB
SynTPHelper.exe C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE 64-bitowy(a) 4476 KB 0 KB
System Idle Process 4 KB 0 KB
System 64-bitowy(a) 140 KB 0 KB
taskhostw.exe C:\WINDOWS\system32\taskhostw.exe 64-bitowy(a) 16396 KB 6 KB
taskhostw.exe C:\WINDOWS\system32\taskhostw.exe 64-bitowy(a) 12128 KB 4 KB
unsecapp.exe C:\WINDOWS\system32\wbem\unsecapp.exe 64-bitowy(a) 6248 KB 1 KB
wininit.exe 64-bitowy(a) 4300 KB 0 KB
winlogon.exe C:\WINDOWS\system32\winlogon.exe 64-bitowy(a) 7400 KB 1 KB
wlanext.exe C:\WINDOWS\system32\WLANExt.exe 64-bitowy(a) 12068 KB 4 KB
WmiPrvSE.exe C:\WINDOWS\system32\wbem\wmiprvse.exe 64-bitowy(a) 11308 KB 3 KB
WmiPrvSE.exe C:\WINDOWS\system32\wbem\wmiprvse.exe 32-bitowy(a) 11076 KB 3 KB
WmiPrvSE.exe C:\WINDOWS\sysWOW64\wbem\wmiprvse.exe 64-bitowy(a) 9540 KB 3 KB
WUDFHost.exe C:\Windows\System32\WUDFHost.exe 64-bitowy(a) 8460 KB 23 KB
ZeroConfigService.exe c:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe 64-bitowy(a) 13000 KB 4 KB
--------[ Sterowniki systemowe ]----------------------------------------------------------------------------------------
1394ohci Kontroler hosta 1394 zgodny z OHCI 1394ohci.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
3ware 3ware 3ware.sys 5.1.0.51 Sterownik j¹dra Zatrzymane
ACPI Sterownik Microsoft ACPI ACPI.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
AcpiDev Sterownik urz¹dzeñ ACPI AcpiDev.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
acpiex Microsoft ACPIEx Driver acpiex.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
acpipagr Sterownik agregatora procesora systemu ACPI acpipagr.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
AcpiPmi Sterownik miernika energii ACPI acpipmi.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
acpitime Sterownik alarmu wznawiania ACPI acpitime.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
ADP80XX ADP80XX ADP80XX.SYS 1.3.0.10769 Sterownik j¹dra Zatrzymane
AFD Sterownik funkcji pomocniczej us³ugi Winsock afd.sys 10.0.14393.351 Sterownik j¹dra Dzia³anie
ahcache Application Compatibility Cache ahcache.sys 10.0.14393.351 Sterownik j¹dra Dzia³anie
AIDA64Driver FinalWire AIDA64 Kernel Driver kerneld.x64 Sterownik j¹dra Dzia³anie
AmdK8 Sterownik procesora AMD K8 amdk8.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
AmdPPM Sterownik procesora AMD amdppm.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
amdsata amdsata amdsata.sys 1.1.3.277 Sterownik j¹dra Zatrzymane
amdsbs amdsbs amdsbs.sys 3.7.1540.43 Sterownik j¹dra Zatrzymane
amdxata amdxata amdxata.sys 1.1.3.277 Sterownik j¹dra Zatrzymane
AppID AppID Driver appid.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
applockerfltr Smartlocker Filter Driver applockerfltr.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
arcsas Sterownik miniportu Storport Adaptec SAS/SATA-II RAID arcsas.sys 7.5.0.32048 Sterownik j¹dra Zatrzymane
AsyncMac RAS Asynchronous Media Driver asyncmac.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
atapi Kana³ IDE atapi.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
b06bdrv Sterownik VBD karty sieciowej QLogic bxvbda.sys 7.12.31.105 Sterownik j¹dra Zatrzymane
BasicDisplay BasicDisplay BasicDisplay.sys 10.0.14393.1066 Sterownik j¹dra Dzia³anie
BasicRender BasicRender BasicRender.sys 10.0.14393.1770 Sterownik j¹dra Dzia³anie
bcmfn bcmfn Service bcmfn.sys 6.3.9477.0 Sterownik j¹dra Zatrzymane
bcmfn2 bcmfn2 Service bcmfn2.sys 6.3.9391.6 Sterownik j¹dra Zatrzymane
Beep Beep Sterownik j¹dra Dzia³anie
bowser Sterownik obs³ugi przegl¹darki bowser.sys 10.0.14393.447 Sterownik systemu plików Dzia³anie
BthAvrcpTg Zdalne sterowanie audio/wideo urz¹dzenia Bluetooth HID BthAvrcpTg.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
BthEnum Us³uga wyliczania Bluetooth BthEnum.sys 10.0.14393.103 Sterownik j¹dra Dzia³anie
BthHFEnum Modu³ wyliczaj¹cy sterowania po³¹czeniami i dwiêkiem g³onomówi¹cego urz¹dzenia Bluetooth HID bthhfenum.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
bthhfhid Sterowanie po³¹czeniami urz¹dzenia g³onomówi¹cego Bluetooth HID BthHFHid.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
BthLEEnum Sterownik funkcji Bluetooth Low Energy BthLEEnum.sys 10.0.14393.1532 Sterownik j¹dra Dzia³anie
BTHMODEM Sterownik komunikacyjny modemu Bluetooth bthmodem.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
BthPan Urz¹dzenie Bluetooth (sieæ osobista) bthpan.sys 10.0.14393.1480 Sterownik j¹dra Dzia³anie
BTHPORT Sterownik portu Bluetooth BTHport.sys 10.0.14393.1198 Sterownik j¹dra Zatrzymane
BTHUSB Sterownik USB odbiornika radiowego Bluetooth BTHUSB.sys 10.0.14393.103 Sterownik j¹dra Dzia³anie
buttonconverter Us³uga dla urz¹dzeñ z kontrolkami urz¹dzeñ przenonych buttonconverter.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
CapImg Sterownik HID ekranu dotykowego CapImg capimg.sys 10.0.14393.320 Sterownik j¹dra Zatrzymane
cdfs CD/DVD File System Reader cdfs.sys 10.0.14393.0 Sterownik systemu plików Zatrzymane
cdrom Sterownik stacji dysków CD-ROM cdrom.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
cfwids McAfee Inc. cfwids cfwids.sys 15.4.0.822 Sterownik j¹dra Dzia³anie
cht4iscsi cht4iscsi cht4sx64.sys 6.1.14.200 Sterownik j¹dra Zatrzymane
cht4vbd Sterownik magistrali wirtualnej karty Chelsio cht4vx64.sys 6.1.14.200 Sterownik j¹dra Zatrzymane
circlass Urz¹dzenia elektroniczne na podczerwieñ circlass.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
CLFS Common Log (CLFS) CLFS.sys 10.0.14393.1613 Sterownik j¹dra Dzia³anie
clreg Virtual Registry for Containers registry.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
CmBatt Sterownik baterii Microsoft o metodzie kontroli ACPI CmBatt.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
CNG CNG cng.sys 10.0.14393.1770 Sterownik j¹dra Dzia³anie
cnghwassist CNG Hardware Assist algorithm provider cnghwassist.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
CompositeBus Sterownik modu³u wyliczaj¹cego magistrali kompozytowej CompositeBus.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
condrv Console Driver condrv.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
dam Desktop Activity Moderator Driver dam.sys 10.0.14393.953 Sterownik j¹dra Zatrzymane
Dfsc Sterownik klienta przestrzeni nazw systemu plików DFS dfsc.sys 10.0.14393.1378 Sterownik systemu plików Dzia³anie
disk Sterownik dysku disk.sys 10.0.14393.1613 Sterownik j¹dra Dzia³anie
dmvsc dmvsc dmvsc.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
dptf_cpu dptf_cpu dptf_cpu.sys 8.2.11003.3588 Sterownik j¹dra Dzia³anie
drmkaud Zaufane sterowniki dwiêku firmy Microsoft drmkaud.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
DrvAgent64 DrvAgent64 DrvAgent64.SYS Sterownik j¹dra Zatrzymane
DXGKrnl LDDM Graphics Subsystem dxgkrnl.sys 10.0.14393.1715 Sterownik j¹dra Dzia³anie
ebdrv Sterownik VBD karty QLogic 10 Gigabit Ethernet evbda.sys 7.13.65.105 Sterownik j¹dra Zatrzymane
EhStorClass Enhanced Storage Filter Driver EhStorClass.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
EhStorTcgDrv Sterownik Microsoft dla urz¹dzeñ magazynuj¹cych obs³uguj¹cych protoko³y IEEE 1667 i TCG EhStorTcgDrv.sys 10.0.14393.187 Sterownik j¹dra Zatrzymane
ErrDev Microsoft Hardware Error Device Driver errdev.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
esif_lf esif_lf esif_lf.sys 8.2.11003.3588 Sterownik j¹dra Dzia³anie
exfat exFAT File System Driver Sterownik systemu plików Zatrzymane
fastfat FAT12/16/32 File System Driver Sterownik systemu plików Dzia³anie
fdc Sterownik kontrolera stacji dyskietek fdc.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
FileCrypt FileCrypt filecrypt.sys 10.0.14393.0 Sterownik systemu plików Dzia³anie
FileInfo File Information FS MiniFilter fileinfo.sys 10.0.14393.0 Sterownik systemu plików Dzia³anie
Filetrace Filetrace filetrace.sys 10.0.14393.0 Sterownik systemu plików Zatrzymane
flpydisk Sterownik stacji dyskietek flpydisk.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
FltMgr FltMgr fltmgr.sys 10.0.14393.0 Sterownik systemu plików Dzia³anie
FsDepends File System Dependency Minifilter FsDepends.sys 10.0.14393.1198 Sterownik systemu plików Zatrzymane
fvevol Sterownik filtru szyfrowania dysków funkcj¹ BitLocker fvevol.sys 10.0.14393.1613 Sterownik j¹dra Dzia³anie
gencounter Licznik generacji funkcji Microsoft Hyper-V vmgencounter.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
genericusbfn Ogólna klasa funkcji USB genericusbfn.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
GPIOClx0101 Microsoft GPIO Class Extension Driver msgpioclx.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
GpuEnergyDrv GPU Energy Driver gpuenergydrv.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
HDAudBus Sterownik magistrali UAA firmy Microsoft dla standardu High Definition Audio HDAudBus.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
HidBatt Sterownik baterii UPS HID HidBatt.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
HidBth Miniport Microsoft Bluetooth HID hidbth.sys 10.0.14393.1737 Sterownik j¹dra Zatrzymane
hidi2c Sterownik Microsoft miniportu HID I2C hidi2c.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
hidinterrupt Wspólny sterownik przycisków HID zaimplementowanych przy u¿yciu przerwañ hidinterrupt.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
HidIr Sterownik urz¹dzeñ HID podczerwieni firmy Microsoft hidir.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
HidUsb Sterownik Microsoft klasy HID hidusb.sys 10.0.14393.82 Sterownik j¹dra Dzia³anie
HipShieldK McAfee Inc. HipShieldK HipShieldK.sys 8.0.0.3511 Sterownik j¹dra Zatrzymane
HpSAMD HpSAMD HpSAMD.sys 8.0.4.0 Sterownik j¹dra Zatrzymane
HTTP Us³uga HTTP HTTP.sys 10.0.14393.1613 Sterownik j¹dra Dzia³anie
hvservice Hypervisor/Virtual Machine Support Driver hvservice.sys 10.0.14393.82 Sterownik j¹dra Zatrzymane
hwpolicy Hardware Policy Driver hwpolicy.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
hyperkbd hyperkbd hyperkbd.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
i8042prt Sterownik portu myszy i klawiatury PS/2 i8042prt.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
iagpio Intel Serial IO GPIO Controller Driver iagpio.sys 604.10146.3023.12819 Sterownik j¹dra Zatrzymane
iai2c Kontroler hosta Intel(R) Serial IO I2C iai2c.sys 604.10146.2643.2818 Sterownik j¹dra Zatrzymane
iaLPSS2i_GPIO2 Intel(R) Serial IO GPIO Driver v2 iaLPSS2i_GPIO2.sys 30.63.1610.8 Sterownik j¹dra Zatrzymane
iaLPSS2i_I2C Sterownik w wersji 2 dla kontrolera Intel(R) Serial IO I2C iaLPSS2i_I2C.sys 30.63.1610.8 Sterownik j¹dra Zatrzymane
iaLPSSi_GPIO Sterownik szeregowego kontrolera GPIO we/wy firmy Intel(R) iaLPSSi_GPIO.sys 1.1.250.0 Sterownik j¹dra Zatrzymane
iaLPSSi_I2C Sterownik szeregowego kontrolera I2C we/wy firmy Intel(R) iaLPSSi_I2C.sys 1.1.253.0 Sterownik j¹dra Zatrzymane
iaStorAV Kontroler Intel(R) SATA RAID Windows iaStorAV.sys 13.2.0.1022 Sterownik j¹dra Zatrzymane
iaStorV Kontroler Intel RAID Controller Windows 7 iaStorV.sys 8.6.2.1019 Sterownik j¹dra Zatrzymane
ibbus Sterownik Mellanox InfiniBand Bus/AL (Filter Driver) ibbus.sys 5.1.11548.0 Sterownik j¹dra Zatrzymane
ibtusb Intel(R) Wireless Bluetooth(R) ibtusb.sys 19.60.0.3 Sterownik j¹dra Dzia³anie
igfx igfx igdkmd64.sys 22.20.16.4718 Sterownik j¹dra Dzia³anie
IndirectKmd Sterownik trybu j¹dra ekranów porednich IndirectKmd.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
IntcAzAudAddService Service for Realtek HD Audio (WDM) RTKVHD64.sys 6.0.1.8117 Sterownik j¹dra Dzia³anie
IntcDAud Audio dla wywietlaczy Intel(R) IntcDAud.sys 10.22.1.100 Sterownik j¹dra Dzia³anie
intelide intelide intelide.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
intelpep Sterownik wtyczki aparatu zasilania firmy Intel(R) intelpep.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
intelppm Sterownik procesora Intel intelppm.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
iorate iorate iorate.sys 10.0.14393.447 Sterownik j¹dra Dzia³anie
IpFilterDriver IP Traffic Filter Driver ipfltdrv.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
IPMIDRV IPMIDRV IPMIDrv.sys 10.0.14393.953 Sterownik j¹dra Zatrzymane
IPNAT IP Network Address Translator ipnat.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
irda irda irda.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
IRENUM IR Bus Enumerator irenum.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
isapnp isapnp isapnp.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
iScsiPrt Sterownik portu iSCSI msiscsi.sys 10.0.14393.1532 Sterownik j¹dra Zatrzymane
kbdclass Sterownik klasy klawiatury kbdclass.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
kbdhid Sterownik klawiatury HID kbdhid.sys 10.0.14393.206 Sterownik j¹dra Zatrzymane
kdnic Miniport sieciowy debugowania j¹dra firmy Microsoft (NDIS 6.20) kdnic.sys 6.1.0.0 Sterownik j¹dra Dzia³anie
KSecDD KSecDD ksecdd.sys 10.0.14393.1770 Sterownik j¹dra Dzia³anie
KSecPkg KSecPkg ksecpkg.sys 10.0.14393.1770 Sterownik j¹dra Dzia³anie
ksthunk Kernel Streaming Thunks ksthunk.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
lltdio Sterownik We/Wy mapowania z odnajdywaniem topologii warstwy linku lltdio.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
LSI_SAS LSI_SAS lsi_sas.sys 1.34.3.83 Sterownik j¹dra Zatrzymane
LSI_SAS2i LSI_SAS2i lsi_sas2i.sys 2.0.79.80 Sterownik j¹dra Zatrzymane
LSI_SAS3i LSI_SAS3i lsi_sas3i.sys 2.51.12.80 Sterownik j¹dra Zatrzymane
LSI_SSS LSI_SSS lsi_sss.sys 2.10.61.81 Sterownik j¹dra Zatrzymane
luafv Wirtualizacja pliku UAC luafv.sys 10.0.14393.0 Sterownik systemu plików Dzia³anie
megasas megasas megasas.sys 6.706.6.0 Sterownik j¹dra Zatrzymane
megasas2i megasas2i MegaSas2i.sys 6.711.10.11 Sterownik j¹dra Zatrzymane
megasr megasr megasr.sys 15.2.2013.129 Sterownik j¹dra Zatrzymane
MEIx64 Intel(R) Management Engine Interface TeeDriverW8x64.sys 11.0.5.1189 Sterownik j¹dra Dzia³anie
mfeaack McAfee Inc. mfeaack mfeaack.sys 15.4.0.822 Sterownik j¹dra Dzia³anie
mfeavfk McAfee Inc. mfeavfk mfeavfk.sys 15.4.0.822 Sterownik j¹dra Dzia³anie
mfeelamk McAfee Inc. mfeelamk mfeelamk.sys 15.4.0.822 Sterownik j¹dra Zatrzymane
mfefirek McAfee Inc. mfefirek mfefirek.sys 15.4.0.822 Sterownik j¹dra Dzia³anie
mfehidk McAfee Inc. mfehidk mfehidk.sys 15.4.0.822 Sterownik j¹dra Dzia³anie
mfencbdc McAfee Inc. mfencbdc mfencbdc.sys 1.4.1.717 Sterownik j¹dra Dzia³anie
mfencrk McAfee Inc. mfencrk mfencrk.sys 1.4.1.717 Sterownik j¹dra Zatrzymane
mfewfpk McAfee Inc. mfewfpk mfewfpk.sys 15.4.0.822 Sterownik j¹dra Dzia³anie
mlx4_bus Modu³ wyliczaj¹cy Mellanox ConnectX Bus Enumerator mlx4_bus.sys 5.1.11548.0 Sterownik j¹dra Zatrzymane
MMCSS Multimedia Class Scheduler mmcss.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
Modem Modem modem.sys 10.0.14393.479 Sterownik j¹dra Zatrzymane
monitor Us³uga sterownika funkcji klas monitorów firmy Microsoft monitor.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
mouclass Sterownik klasy myszy mouclass.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
mouhid Sterownik myszy HID mouhid.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
mountmgr Mened¿er punktów instalacji mountmgr.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
mpsdrv Windows Firewall Authorization Driver mpsdrv.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
MRxDAV Sterownik przekierowañ klienta WebDav mrxdav.sys 10.0.14393.321 Sterownik systemu plików Zatrzymane
mrxsmb Otoka i aparat minireadresatora SMB mrxsmb.sys 10.0.14393.1613 Sterownik systemu plików Dzia³anie
mrxsmb10 Minireadresator SMB 1.x mrxsmb10.sys 10.0.14393.1770 Sterownik systemu plików Dzia³anie
mrxsmb20 Minireadresator SMB 2.0 mrxsmb20.sys 10.0.14393.1770 Sterownik systemu plików Dzia³anie
MsBridge Mostek Microsoft MAC bridge.sys 10.0.14393.1480 Sterownik j¹dra Zatrzymane
Msfs Msfs Sterownik systemu plików Dzia³anie
msgpiowin32 Wspólny sterownik dla przycisków, trybu dokowania i wskanika komputera przenonego/komputera typu slate msgpiowin32.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
mshidkmdf Pass-through HID to KMDF Filter Driver mshidkmdf.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
mshidumdf Sterownik przekazywania miêdzy obiektem HID a UMDF mshidumdf.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
msisadrv msisadrv msisadrv.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
MSKSSRV Microsoft Streaming Service Proxy MSKSSRV.sys 10.0.14393.953 Sterownik j¹dra Zatrzymane
MsLldp Protokó³ LLDP (Link-Layer Discovery Protocol) firmy Microsoft mslldp.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
MSPCLOCK Microsoft Streaming Clock Proxy MSPCLOCK.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
MSPQM Microsoft Streaming Quality Manager Proxy MSPQM.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
MsRPC MsRPC Sterownik j¹dra Zatrzymane
mssmbios Sterownik BIOS zarz¹dzania systemem firmy Microsoft mssmbios.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
MSTEE Microsoft Streaming Tee/Sink-to-Sink Converter MSTEE.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
MTConfig Microsoft Input Configuration Driver MTConfig.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
Mup Mup mup.sys 10.0.14393.1378 Sterownik systemu plików Dzia³anie
mvumis mvumis mvumis.sys 1.0.5.1016 Sterownik j¹dra Zatrzymane
NativeWifiP Filtr NativeWiFi nwifi.sys 10.0.14393.1770 Sterownik j¹dra Dzia³anie
ndfltr Us³uga NetworkDirect ndfltr.sys 5.1.11548.0 Sterownik j¹dra Zatrzymane
NDIS Sterownik systemowy NDIS ndis.sys 10.0.14393.1532 Sterownik j¹dra Dzia³anie
NdisCap Przechwytywanie NDIS firmy Microsoft ndiscap.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
NdisImPlatform Protokó³ multipleksera karty sieciowej firmy Microsoft NdisImPlatform.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
NdisTapi Remote Access NDIS TAPI Driver ndistapi.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
Ndisuio NDIS Usermode I/O Protocol ndisuio.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
NdisVirtualBus Modu³ wyliczaj¹cy wirtualnej karty sieciowej firmy Microsoft NdisVirtualBus.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
NdisWan Remote Access NDIS WAN Driver ndiswan.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
ndiswanlegacy Remote Access LEGACY NDIS WAN Driver ndiswan.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
ndproxy @%SystemRoot%\system32\drivers\todo.sys,-101;NDIS Proxy NDProxy.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
Ndu Windows Network Data Usage Monitoring Driver Ndu.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
NetAdapterCx Network Adapter Wdf Class Extension Library NetAdapterCx.sys Sterownik j¹dra Zatrzymane
NetBIOS NetBIOS Interface netbios.sys 10.0.14393.0 Sterownik systemu plików Dzia³anie
NetBT NetBT netbt.sys 10.0.14393.1715 Sterownik j¹dra Dzia³anie
Netwtw04 ___ Sterownik karty Intel(R) Wireless dla systemu Windows 10 64 Bit Netwtw04.sys 19.51.7.2 Sterownik j¹dra Dzia³anie
Npfs Npfs Sterownik systemu plików Dzia³anie
npsvctrig Named pipe service trigger provider npsvctrig.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
nsiproxy NSI Proxy Service Driver nsiproxy.sys 10.0.14393.1715 Sterownik j¹dra Dzia³anie
NTFS NTFS Sterownik systemu plików Dzia³anie
Null Null Sterownik j¹dra Dzia³anie
nvraid nvraid nvraid.sys 10.6.0.23 Sterownik j¹dra Zatrzymane
nvstor nvstor nvstor.sys 10.6.0.23 Sterownik j¹dra Zatrzymane
Parport Sterownik portu równoleg³ego parport.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
partmgr Sterownik partycji partmgr.sys 10.0.14393.953 Sterownik j¹dra Dzia³anie
pci Sterownik magistrali PCI pci.sys 10.0.14393.594 Sterownik j¹dra Dzia³anie
pciide pciide pciide.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
pcmcia pcmcia pcmcia.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
pcw Performance Counters for Windows Driver pcw.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
pdc Kontroler PDC pdc.sys 10.0.14393.1480 Sterownik j¹dra Dzia³anie
PEAUTH PEAUTH peauth.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
percsas2i percsas2i percsas2i.sys 6.805.3.0 Sterownik j¹dra Zatrzymane
percsas3i percsas3i percsas3i.sys 6.603.6.0 Sterownik j¹dra Zatrzymane
PptpMiniport WAN Miniport (PPTP) raspptp.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
Processor Sterownik procesora processr.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
Psched Harmonogram pakietów QoS pacer.sys 10.0.14393.1532 Sterownik j¹dra Dzia³anie
QWAVEdrv Sterownik QWAVE qwavedrv.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
RasAcd Remote Access Auto Connection Driver rasacd.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
RasAgileVpn Miniport WAN (IKEv2) AgileVpn.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
Rasl2tp WAN Miniport (L2TP) rasl2tp.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
RasPppoe Remote Access PPPOE Driver raspppoe.sys 10.0.14393.1198 Sterownik j¹dra Zatrzymane
RasSstp WAN Miniport (SSTP) rassstp.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
rdbss Podsystem buforowania przekierowywanych danych rdbss.sys 10.0.14393.1770 Sterownik systemu plików Dzia³anie
rdpbus Remote Desktop Device Redirector Bus Driver rdpbus.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
RDPDR Remote Desktop Device Redirector Driver rdpdr.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
RdpVideoMiniport Remote Desktop Video Miniport Driver rdpvideominiport.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
rdyboost ReadyBoost rdyboost.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
ReFSv1 ReFSv1 Sterownik systemu plików Zatrzymane
RFCOMM Urz¹dzenie Bluetooth (Protokó³ TDI RFCOMM) rfcomm.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
rspndr Responder odnajdywania topologii warstwy linku rspndr.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
rt640x64 Sterownik Realtek RT640 NT rt640x64.sys 9.1.404.2015 Sterownik j¹dra Dzia³anie
s3cap s3cap vms3cap.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
sbp2port Sterownik magistrali transportu/protoko³u SBP-2 sbp2port.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
scfilter Sterownik filtru klas karty inteligentnej PnP scfilter.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
scmbus Sterownik magistrali pamiêci klasy magazynu firmy Microsoft scmbus.sys 10.0.14393.1378 Sterownik j¹dra Zatrzymane
scmdisk0101 Sterownik dysku NVDIMM-N firmy Microsoft scmdisk0101.sys 10.0.14393.1532 Sterownik j¹dra Zatrzymane
sdbus sdbus sdbus.sys 10.0.14393.1358 Sterownik j¹dra Zatrzymane
sdstor Sterownik portu magazynu SD sdstor.sys 10.0.14393.1532 Sterownik j¹dra Zatrzymane
SerCx Serial UART Support Library SerCx.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
SerCx2 Serial UART Support Library SerCx2.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
Serenum Sterownik filtru Serenum serenum.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
Serial Sterownik portu szeregowego serial.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
sermouse Sterownik myszy szeregowej sermouse.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
sfloppy Stacja dyskietek du¿ej pojemnoci sfloppy.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
SiSRaid2 SiSRaid2 SiSRaid2.sys 5.1.1039.2600 Sterownik j¹dra Zatrzymane
SiSRaid4 SiSRaid4 sisraid4.sys 5.1.1039.3600 Sterownik j¹dra Zatrzymane
SmbDrv SmbDrv Smb_driver_AMDASF.sys 19.3.31.13 Sterownik j¹dra Zatrzymane
SmbDrvI SmbDrvI Smb_driver_Intel.sys 19.3.31.13 Sterownik j¹dra Dzia³anie
spaceport Sterownik funkcji Miejsca do magazynowania spaceport.sys 10.0.14393.1613 Sterownik j¹dra Dzia³anie
SpbCx Simple Peripheral Bus Support Library SpbCx.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
srv Sterownik serwera SMB 1.xxx srv.sys 10.0.14393.1770 Sterownik systemu plików Dzia³anie
srv2 Sterownik serwera SMB 2.xxx srv2.sys 10.0.14393.1770 Sterownik systemu plików Dzia³anie
srvnet srvnet srvnet.sys 10.0.14393.1715 Sterownik systemu plików Dzia³anie
stexstor stexstor stexstor.sys 5.1.0.10 Sterownik j¹dra Zatrzymane
storahci Standardowy sterownik Microsoft SATA AHCI storahci.sys 10.0.14393.953 Sterownik j¹dra Dzia³anie
storflt Akcelerator magazynu funkcji Microsoft Hyper-V vmstorfl.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
stornvme Standardowy sterownik NVM Express firmy Microsoft stornvme.sys 10.0.14393.1532 Sterownik j¹dra Zatrzymane
storqosflt Sterownik filtru QoS magazynu storqosflt.sys 10.0.14393.0 Sterownik systemu plików Dzia³anie
storufs Sterownik UFS (Universal Flash Storage) firmy Microsoft storufs.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
storvsc storvsc storvsc.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
swenum Sterownik magistrali programowej swenum.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
Synth3dVsc Synth3dVsc Synth3dVsc.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
SynTP Synaptics TouchPad Driver SynTP.sys 19.3.31.13 Sterownik j¹dra Dzia³anie
Tcpip Sterownik protoko³u TCP/IP tcpip.sys 10.0.14393.1715 Sterownik j¹dra Dzia³anie
Tcpip6 @todo.dll,-100;Microsoft IPv6 Protocol Driver tcpip.sys 10.0.14393.1715 Sterownik j¹dra Zatrzymane
tcpipreg TCP/IP Registry Compatibility tcpipreg.sys 10.0.14393.1480 Sterownik j¹dra Dzia³anie
tdx Sterownik obs³ugi starszych urz¹dzeñ TDI NetIO tdx.sys 10.0.14393.1613 Sterownik j¹dra Dzia³anie
terminpt Sterownik wejcia pulpitu zdalnego firmy Microsoft terminpt.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
TPM Modu³ TPM tpm.sys 10.0.14393.479 Sterownik j¹dra Dzia³anie
TsUsbFlt TsUsbFlt tsusbflt.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
TsUsbGD Rodzajowe urz¹dzenie USB dla pulpitu zdalnego TsUsbGD.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
tunnel Sterownik karty Microsoft Tunnel Miniport tunnel.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
UASPStor Sterownik SCSI (UAS) pod³¹czany do portu USB uaspstor.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
UcmCx0101 USB Connector Manager KMDF Class Extension UcmCx.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
UcmTcpciCx0101 UCM-TCPCI KMDF Class Extension UcmTcpciCx.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
UcmUcsi Klient UCSI mened¿era ³¹cznika USB UcmUcsi.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
Ucx01000 USB Host Support Library ucx01000.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
UdeCx USB Device Emulation Support Library udecx.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
udfs udfs udfs.sys 10.0.14393.0 Sterownik systemu plików Zatrzymane
UEFI Sterownik UEFI firmy Microsoft UEFI.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
Ufx01000 USB Function Class Extension ufx01000.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
UfxChipidea Kontroler USB Chipidea UfxChipidea.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
ufxsynopsys Kontroler USB Synopsys ufxsynopsys.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
umbus Sterownik modu³u wyliczaj¹cego UMBus umbus.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
UmPass Sterownik UMPass firmy Microsoft umpass.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
UrsChipidea Sterownik prze³¹czania roli USB Chipidea urschipidea.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
UrsCx01000 USB Role-Switch Support Library urscx01000.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
UrsSynopsys Sterownik prze³¹czania roli USB Synopsys urssynopsys.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
usbccgp Rodzajowy sterownik nadrzêdny USB Microsoft usbccgp.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
usbcir Urz¹dzenie nadawczo-odbiorcze podczerwieni eHome (USBCIR) usbcir.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
usbehci Sterownik Miniport rozszerzonego kontrolera hosta USB 2.0 Microsoft usbehci.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
usbhub Standardowy sterownik koncentratora USB Microsoft usbhub.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
USBHUB3 Koncentrator SuperSpeed UsbHub3.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
usbohci Sterownik Miniport otwartego kontrolera hosta USB Microsoft usbohci.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
usbprint Klasa PRINTER USB Microsoft usbprint.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
usbser Sterownik szeregowy USB firmy Microsoft usbser.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
USBSTOR Sterownik pamiêci masowej USB USBSTOR.SYS 10.0.14393.1378 Sterownik j¹dra Zatrzymane
usbuhci Sterownik Miniport uniwersalnego kontrolera hosta USB Microsoft usbuhci.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
usbvideo Urz¹dzenie wideo USB (WDM) usbvideo.sys 10.0.14393.82 Sterownik j¹dra Dzia³anie
USBXHCI Kontroler hosta zgodny z USB xHCI USBXHCI.SYS 10.0.14393.1358 Sterownik j¹dra Dzia³anie
vdrvroot Modu³ wyliczaj¹cy dysku wirtualnego firmy Microsoft vdrvroot.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
VerifierExt VerifierExt VerifierExt.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
vhdmp vhdmp vhdmp.sys 10.0.14393.1613 Sterownik j¹dra Zatrzymane
vhf Sterownik wirtualnej struktury HID (VHF) vhf.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
vmbus Magistrala maszyny wirtualnej vmbus.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
VMBusHID VMBusHID VMBusHID.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
vmgid Sterownik infrastruktury gocia funkcji Microsoft Hyper-V vmgid.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
volmgr Sterownik Mened¿era woluminów volmgr.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
volmgrx Mened¿er woluminów dynamicznych volmgrx.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
volsnap Volume Shadow Copy driver volsnap.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
volume Sterownik woluminu volume.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
vpci Wirtualna magistrala PCI funkcji Microsoft Hyper-V vpci.sys 10.0.14393.206 Sterownik j¹dra Zatrzymane
vsmraid vsmraid vsmraid.sys 7.0.9600.6352 Sterownik j¹dra Zatrzymane
VSTXRAID Sterownik systemu Windows kontrolera RAID magazynu VIA StorX vstxraid.sys 8.0.9200.8110 Sterownik j¹dra Zatrzymane
vwifibus Virtual Wireless Bus Driver vwifibus.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
vwififlt Virtual WiFi Filter Driver vwififlt.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
vwifimp Virtual WiFi Miniport Service vwifimp.sys 10.0.14393.1198 Sterownik j¹dra Dzia³anie
WacomPen Sterownik HID pióra cyfrowego firmy Wacom (port szeregowy) wacompen.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
wanarp Remote Access IP ARP Driver wanarp.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
wanarpv6 Remote Access IPv6 ARP Driver wanarp.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
wcifs Windows Container Isolation wcifs.sys 10.0.14393.206 Sterownik systemu plików Dzia³anie
wcnfs Windows Container Name Virtualization wcnfs.sys 10.0.14393.1532 Sterownik systemu plików Zatrzymane
WdBoot Sterownik rozruchu us³ugi Windows Defender WdBoot.sys 4.10.14393.0 Sterownik j¹dra Zatrzymane
Wdf01000 Us³uga struktur sterowników trybu j¹dra Wdf01000.sys 1.19.14393.0 Sterownik j¹dra Dzia³anie
WdFilter Sterownik minifiltru us³ugi Windows Defender WdFilter.sys 4.10.14393.0 Sterownik systemu plików Zatrzymane
wdiwifi WDI Driver Framework wdiwifi.sys 10.0.14393.1770 Sterownik j¹dra Dzia³anie
WdNisDrv Sterownik systemowy us³ugi inspekcji sieci Windows Defender WdNisDrv.sys 4.10.14393.0 Sterownik j¹dra Zatrzymane
WFPLWFS Microsoft Windows Filtering Platform wfplwfs.sys 10.0.14393.1532 Sterownik j¹dra Dzia³anie
WIMMount WIMMount wimmount.sys 10.0.14393.0 Sterownik systemu plików Zatrzymane
WindowsTrustedRT Windows Trusted Execution Environment Class Extension WindowsTrustedRT.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
WindowsTrustedRTProxy Bezpieczna us³uga zaufanego rodowiska uruchomieniowego systemu Microsoft Windows WindowsTrustedRTProxy.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
WinMad Us³uga WinMad winmad.sys 5.1.11548.0 Sterownik j¹dra Zatrzymane
WINUSB Sterownik WinUsb WinUSB.SYS 10.0.14393.0 Sterownik j¹dra Zatrzymane
WinVerbs Us³uga WinVerbs winverbs.sys 5.1.11548.0 Sterownik j¹dra Zatrzymane
WirelessButtonDriver64 HP Wireless Button Driver Service WirelessButtonDriver64.sys 1.1.18.1 Sterownik j¹dra Dzia³anie
WmiAcpi Microsoft Windows Management Interface for ACPI wmiacpi.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
Wof Windows Overlay File System Filter Driver Sterownik systemu plików Dzia³anie
WpdUpFltr WPD Upper Class Filter Driver WpdUpFltr.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
ws2ifsl Sterownik Winsock IFS ws2ifsl.sys 10.0.14393.0 Sterownik j¹dra Zatrzymane
WudfPf User Mode Driver Frameworks Platform Driver WudfPf.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
WUDFRd WUDFRd WUDFRd.sys 10.0.14393.0 Sterownik j¹dra Dzia³anie
xboxgip Xbox Game Input Protocol Driver xboxgip.sys 10.0.14393.953 Sterownik j¹dra Zatrzymane
xinputhid XINPUT HID Filter Driver xinputhid.sys 10.0.14393.103 Sterownik j¹dra Zatrzymane
--------[ Us³ugi ]------------------------------------------------------------------------------------------------------
AJRouter Us³uga routera AllJoyn svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
ALG Us³uga bramy warstwy aplikacji alg.exe 10.0.14393.0 Proces w³asny Zatrzymane NT AUTHORITY\LocalService
AppIDSvc To¿samoæ aplikacji svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT Authority\LocalService
Appinfo Informacje o aplikacji svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
AppReadiness Przygotowywanie aplikacji svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
AppXSvc AppX Deployment Service (AppXSVC) svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
AudioEndpointBuilder Konstruktor punktów koñcowych audio systemu Windows svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
Audiosrv Windows Audio svchost.exe 10.0.14393.0 Proces w³asny Dzia³anie NT AUTHORITY\LocalService
AxInstSV Instalator kontrolek ActiveX (AxInstSV) svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
BDESVC Us³uga szyfrowania dysków funkcj¹ BitLocker svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane localSystem
BFE Podstawowy aparat filtrowania svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
BITS Us³uga inteligentnego transferu w tle svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
Bonjour Service Us³uga Bonjour mDNSResponder.exe 3.0.0.10 Proces w³asny Dzia³anie LocalSystem
BrokerInfrastructure Us³uga infrastruktury zadañ w tle svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
Browser Przegl¹darka komputera svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
BthHFSrv Us³uga obs³ugi urz¹dzeñ g³onomówi¹cych Bluetooth svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
bthserv Us³uga obs³ugi Bluetooth svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
CDPSvc Us³uga platformy pod³¹czonych urz¹dzeñ svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
CDPUserSvc_4ea56 CDPUserSvc_4ea56 svchost.exe 10.0.14393.0 Nieznane Dzia³anie
CertPropSvc Propagacja certyfikatu svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
ClickToRunSvc Microsoft Office Click-to-Run Service OfficeClickToRun.exe 16.0.6925.1033 Proces w³asny Dzia³anie LocalSystem
ClipSVC Us³uga licencjonowania klienta (ClipSVC) svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
COMSysApp Aplikacja systemowa modelu COM+ dllhost.exe 10.0.14393.0 Proces w³asny Zatrzymane LocalSystem
CoreMessagingRegistrar CoreMessaging svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
cphs Intel(R) Content Protection HECI Service IntelCpHeciSvc.exe 9.0.14.317 Proces w³asny Dzia³anie LocalSystem
cplspcon Intel(R) Content Protection HDCP Service IntelCpHDCPSvc.exe 22.20.16.4718 Proces w³asny Dzia³anie LocalSystem
CryptSvc Us³ugi kryptograficzne svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie NT Authority\NetworkService
dbupdate Us³uga Aktualizacja Dropbox (dbupdate) DropboxUpdate.exe 1.3.27.73 Proces w³asny Zatrzymane LocalSystem
dbupdatem Us³uga Aktualizacja Dropbox (dbupdatem) DropboxUpdate.exe 1.3.27.73 Proces w³asny Zatrzymane LocalSystem
DbxSvc DbxSvc DbxSvc.exe 1.0.24.0 Proces w³asny Dzia³anie LocalSystem
DcomLaunch Program uruchamiaj¹cy proces serwera DCOM svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
DcpSvc DataCollectionPublishingService svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
defragsvc Optymalizowanie dysków svchost.exe 10.0.14393.0 Proces w³asny Zatrzymane localSystem
DeviceAssociationService Us³uga kojarzenia urz¹dzeñ svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
DeviceInstall Us³uga instalacji urz¹dzeñ svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
DevQueryBroker Broker wykrywania w tle zapytañ dotycz¹cych urz¹dzeñ svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
Dhcp Klient DHCP svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie NT Authority\LocalService
diagnosticshub.standardcollector.service Standardowa us³uga kolektora centrum diagnostycznego firmy Microsoft (R) DiagnosticsHub.StandardCollector.Service.exe 11.0.14393.0 Proces w³asny Zatrzymane LocalSystem
DiagTrack rodowiska i telemetria po³¹czonego u¿ytkownika svchost.exe 10.0.14393.0 Proces w³asny Dzia³anie LocalSystem
DmEnrollmentSvc Us³uga rejestracji zarz¹dzania urz¹dzeniami svchost.exe 10.0.14393.0 Proces w³asny Zatrzymane LocalSystem
dmwappushservice dmwappushsvc svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
Dnscache Klient DNS svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
DoSvc Optymalizacja dostarczania svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
dot3svc Automatyczna konfiguracja sieci przewodowej svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane localSystem
DPS Us³uga zasad diagnostyki svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
DsmSvc Mened¿er konfiguracji urz¹dzeñ svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
DsSvc Us³uga udostêpniania danych svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
EapHost Protokó³ uwierzytelniania rozszerzonego (EAP) svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane localSystem
EFS System szyfrowania plików (EFS) lsass.exe 10.0.14393.1770 Proces udostêpniania Zatrzymane LocalSystem
embeddedmode Tryb osadzony svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
EntAppSvc Us³uga zarz¹dzania aplikacjami w przedsiêbiorstwach svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
esifsvc ESIF Upper Framework Service esif_uf.exe 8.2.11003.3588 Proces w³asny Dzia³anie LocalSystem
EventLog Dziennik zdarzeñ Windows svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
EventSystem System zdarzeñ COM+ svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
EvtEng Intel(R) PROSet/Wireless Event Log EvtEng.exe 19.10.0.0 Proces w³asny Dzia³anie LocalSystem
Fax Faks fxssvc.exe 10.0.14393.0 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
fdPHost Host dostawcy odnajdowania funkcji svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
FDResPub Publikacja zasobów odnajdowania funkcji svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
fhsvc Us³uga historii plików svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
FontCache Us³ug systemu Windows buforowania czcionek svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
FontCache3.0.0.0 Us³uga buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 PresentationFontCache.exe 3.0.6920.8763 Proces w³asny Dzia³anie NT Authority\LocalService
FrameServer Serwer klatek kamer systemu Windows svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
gpsvc Klient zasad grupy svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
gupdate Us³uga Google Update (gupdate) GoogleUpdate.exe 1.3.33.5 Proces w³asny Zatrzymane LocalSystem
gupdatem Us³uga Google Update (gupdatem) GoogleUpdate.exe 1.3.33.5 Proces w³asny Zatrzymane LocalSystem
hidserv Us³uga urz¹dzeñ interfejsu HID svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
HomeGroupListener Us³uga nas³uchuj¹ca grup domowych svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
HomeGroupProvider Dostawca grupy domowej svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
HomeNetSvc McAfee Home Network McSvHost.exe 5.0.9012.0 Proces udostêpniania Dzia³anie LocalSystem
HP Comm Recover HP Comm Recovery HPCommRecovery.exe 1.0.0.29 Proces w³asny Dzia³anie LocalSystem
HPJumpStartBridge HP JumpStart Bridge HPJumpStartBridge.exe 1.1.0.168 Proces w³asny Dzia³anie LocalSystem
hpqcaslwmiex HP CASL Framework Service hpqwmiex.exe 7.0.6.1 Proces w³asny Zatrzymane LocalSystem
HPSupportSolutionsFrameworkService HP Support Solutions Framework Service HPSupportSolutionsFrameworkService.exe 8.8.37.11 Proces w³asny Dzia³anie LocalSystem
HPWMISVC HPWMISVC HPWMISVC.exe 1.4.8.0 Proces w³asny Dzia³anie LocalSystem
HvHost Us³uga hosta funkcji HV svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
ibtsiva Intel Bluetooth Service ibtsiva Proces w³asny Dzia³anie LocalSystem
icssvc Us³uga hotspotu mobilnego systemu Windows svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT Authority\LocalService
igfxCUIService2.0.0.0 Intel(R) HD Graphics Control Panel Service igfxCUIService.exe 6.15.10.4718 Proces w³asny Dzia³anie LocalSystem
IKEEXT Modu³y obs³ugi kluczy IPsec IKE i AuthIP svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
Intel(R) Capability Licensing Service TCP IP Interface Intel(R) Capability Licensing Service TCP IP Interface SocketHeciServer.exe 1.42.680.1 Proces w³asny Zatrzymane LocalSystem
iphlpsvc Pomoc IP svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
irmon Us³uga monitora podczerwieni svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
jhi_service Intel(R) Dynamic Application Loader Host Interface Service jhi_service.exe 11.0.6.1194 Proces w³asny Dzia³anie LocalSystem
KeyIso Izolacja klucza CNG lsass.exe 10.0.14393.1770 Proces udostêpniania Dzia³anie LocalSystem
KtmRm Us³uga KTMRM dla us³ugi Koordynator transakcji rozproszonych svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
LanmanServer Serwer svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
LanmanWorkstation Stacja robocza svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
lfsvc Us³uga geolokalizacji svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
LicenseManager Us³uga Mened¿era licencji systemu Windows svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie NT Authority\LocalService
lltdsvc Mapowanie z odnajdywaniem topologii warstwy linku svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
lmhosts Pomoc TCP/IP NetBIOS svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
LSM Mened¿er sesji lokalnej svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
MapsBroker Mened¿er pobranych map svchost.exe 10.0.14393.0 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
McAPExe McAfee AP Service McAPExe.exe 14.0.9052.0 Proces w³asny Dzia³anie LocalSystem
McAWFwk McAfee Activation Service McAWFwk.exe 5.0.9002.0 Proces w³asny Zatrzymane LocalSystem
McBootDelayStartSvc McAfee Boot Delay Start Service McSvHost.exe 5.0.9012.0 Proces udostêpniania Dzia³anie LocalSystem
mccspsvc McAfee CSP Service McCSPServiceHost.exe 1.9.741.0 Proces w³asny Dzia³anie LocalSystem
McMPFSvc McAfee Personal Firewall Service McSvHost.exe 5.0.9012.0 Proces udostêpniania Dzia³anie LocalSystem
McNaiAnn McAfee VirusScan Announcer McSvHost.exe 5.0.9012.0 Proces udostêpniania Dzia³anie LocalSystem
McODS McAfee Scanner mcods.exe 18.0.9019.0 Proces w³asny Zatrzymane LocalSystem
mcpltsvc McAfee Platform Services McSvHost.exe 5.0.9012.0 Proces udostêpniania Dzia³anie LocalSystem
McProxy McAfee Proxy Service McSvHost.exe 5.0.9012.0 Proces udostêpniania Dzia³anie LocalSystem
MessagingService_4ea56 Us³uga wiadomoci_4ea56 svchost.exe 10.0.14393.0 Nieznane Zatrzymane
mfefire McAfee Firewall Core Service mfefire.exe 15.4.0.822 Proces w³asny Dzia³anie LocalSystem
mfemms McAfee Service Controller mfemms.exe 15.4.0.822 Proces w³asny Dzia³anie LocalSystem
mfevtp McAfee Validation Trust Protection Service mfevtps.exe 15.4.0.822 Proces w³asny Dzia³anie LocalSystem
ModuleCoreService McAfee Module Core Service ModuleCoreService.exe 1.2.122.0 Proces udostêpniania Dzia³anie LocalSystem
MpsSvc Zapora systemu Windows svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie NT Authority\LocalService
MSDTC Koordynator transakcji rozproszonych msdtc.exe 2001.12.10941.16384 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
MSiSCSI Us³uga inicjatora iSCSI firmy Microsoft svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
msiserver Instalator Windows msiexec.exe 5.0.14393.0 Proces w³asny Zatrzymane LocalSystem
MSK80Service McAfee Anti-Spam Service McSvHost.exe 5.0.9012.0 Proces udostêpniania Dzia³anie LocalSystem
MyWiFiDHCPDNS Wireless PAN DHCP Server PanDhcpDns.exe 19.10.0.0 Proces w³asny Zatrzymane LocalSystem
NcaSvc Asystent ³¹cznoci sieciowej svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
NcbService Broker po³¹czeñ sieciowych svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
NcdAutoSetup Autokonfiguracja urz¹dzeñ pod³¹czonych do sieci svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
Netlogon Netlogon lsass.exe 10.0.14393.1770 Proces udostêpniania Zatrzymane LocalSystem
Netman Po³¹czenia sieciowe svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
netprofm Us³uga listy sieci svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
NetSetupSvc Us³uga konfiguracji sieci svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
NetTcpPortSharing Us³uga udostêpniania portów Net.Tcp SMSvcHost.exe 4.7.2053.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
NgcCtnrSvc Kontener us³ugi Microsoft Passport svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
NgcSvc Microsoft Passport svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
NlaSvc Rozpoznawanie lokalizacji w sieci svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
nsi Us³uga interfejsu magazynu sieciowego svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie NT Authority\LocalService
OneSyncSvc_4ea56 Synchronizuj hosta_4ea56 svchost.exe 10.0.14393.0 Nieznane Dzia³anie
ose Office Source Engine OSE.EXE 16.0.6925.1033 Proces w³asny Zatrzymane LocalSystem
p2pimsvc Mened¿er to¿samoci sieci równorzêdnej svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
p2psvc Grupowanie sieci równorzêdnej svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
PcaSvc Us³uga Asystent zgodnoci programów svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
PEFService Intel Security PEF Service PEFService.exe 1.2.127.0 Proces w³asny Dzia³anie LocalSystem
PerfHost Host biblioteki DLL liczników wydajnoci perfhost.exe 10.0.14393.0 Proces w³asny Zatrzymane NT AUTHORITY\LocalService
PhoneSvc Us³uga telefoniczna svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT Authority\LocalService
PimIndexMaintenanceSvc_4ea56 Dane kontaktowe_4ea56 svchost.exe 10.0.14393.0 Nieznane Dzia³anie
pla Dzienniki wydajnoci i & alerty svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
PlugPlay Plug and Play svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
PNRPAutoReg Us³uga publikowania nazw komputerów PNRP svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
PNRPsvc Protokó³ rozpoznawania nazw równorzêdnych svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
PolicyAgent Agent zasad IPsec svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie NT Authority\NetworkService
Power Zasilanie svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
PrintNotify Rozszerzenia i powiadomienia drukarek svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
ProfSvc Us³uga profilów u¿ytkowników svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
QWAVE Quality Windows Audio Video Experience svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
RasAuto Mened¿er autopo³¹czenia dostêpu zdalnego svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane localSystem
RasMan Mened¿er po³¹czeñ us³ugi Dostêp zdalny svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane localSystem
RegSrvc Intel(R) PROSet/Wireless Registry Service RegSrvc.exe 19.10.0.0 Proces w³asny Dzia³anie LocalSystem
RemoteAccess Routing i dostêp zdalny svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane localSystem
RemoteRegistry Rejestr zdalny svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
RetailDemo Us³uga trybu pokazowego svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
RichVideo64 Cyberlink RichVideo64 Service(CRVS) RichVideo64.exe 2.0.0.9525 Proces w³asny Dzia³anie LocalSystem
RmSvc Us³uga zarz¹dzania radiem svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
RpcEptMapper Program mapowania punktów koñcowych wywo³añ RPC svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
RpcLocator Lokalizator us³ugi zdalnego wywo³ania procedury (RPC) locator.exe 10.0.14393.0 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
RpcSs Zdalne wywo³ywanie procedur (RPC) svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
RtkAudioService Realtek Audio Service RtkAudioService64.exe 1.0.0.85 Proces w³asny Dzia³anie LocalSystem
SamSs Mened¿er kont zabezpieczeñ lsass.exe 10.0.14393.1770 Proces udostêpniania Dzia³anie LocalSystem
SCardSvr Karta inteligentna svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
ScDeviceEnum Us³uga wyliczania urz¹dzeñ karty inteligentnej svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
Schedule Harmonogram zadañ svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
SCPolicySvc Zasady usuwania karty inteligentnej svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
SDRSVC Kopia zapasowa systemu Windows svchost.exe 10.0.14393.0 Proces w³asny Zatrzymane localSystem
seclogon Logowanie pomocnicze svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
SENS Us³uga powiadamiania o zdarzeniach systemowych svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
SensorDataService Us³uga danych czujników SensorDataService.exe 10.0.14393.953 Proces w³asny Zatrzymane LocalSystem
SensorService Us³uga czujników svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
SensrSvc Us³uga monitorowania czujników svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
SessionEnv Mened¿er konfiguracji us³ug pulpitu zdalnego svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane localSystem
SharedAccess Udostêpnianie po³¹czenia internetowego (ICS) svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
ShellHWDetection Wykrywanie sprzêtu pow³oki svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
shpamsvc Shared PC Account Manager svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
smphost Miejsca do magazynowania firmy Microsoft SMP svchost.exe 10.0.14393.0 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
SmsRouter Us³uga routera SMS systemu Microsoft Windows. svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane localSystem
SNMPTRAP SNMP Trap snmptrap.exe 10.0.14393.1378 Proces w³asny Zatrzymane NT AUTHORITY\LocalService
Spooler Bufor wydruku spoolsv.exe 10.0.14393.953 Proces w³asny Dzia³anie LocalSystem
sppsvc Ochrona oprogramowania sppsvc.exe 10.0.14393.351 Proces w³asny Dzia³anie NT AUTHORITY\NetworkService
SSDPSRV Odnajdywanie SSDP svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
SstpSvc Us³uga Protokó³ SSTP svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT Authority\LocalService
StateRepository Us³uga repozytorium stanów svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
stisvc Windows Image Acquisition (WIA) svchost.exe 10.0.14393.0 Proces w³asny Zatrzymane NT Authority\LocalService
StorSvc Us³uga magazynu svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
svsvc Weryfikator punktowy svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
swprv Dostawca kopiowania w tle oprogramowania firmy Microsoft svchost.exe 10.0.14393.0 Proces w³asny Zatrzymane LocalSystem
SynTPEnhService SynTPEnh Caller Service SynTPEnhService.exe 19.3.31.13 Proces w³asny Dzia³anie LocalSystem
SysMain Wstêpne ³adowanie do pamiêci svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
SystemEventsBroker Broker zdarzeñ systemowych svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
TabletInputService Us³uga klawiatury dotykowej i panelu pisma rêcznego svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
TapiSrv Telefonia svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
TermService Us³ugi pulpitu zdalnego svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT Authority\NetworkService
Themes Kompozycje svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
TieringEngineService Zarz¹dzanie warstwami magazynowania TieringEngineService.exe 10.0.14393.0 Proces w³asny Zatrzymane localSystem
tiledatamodelsvc Serwer modelu danych kafelków svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
TimeBrokerSvc Broker czasu svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
TrkWks Klient ledzenia linków rozproszonych svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
TrustedInstaller Instalator modu³ów systemu Windows TrustedInstaller.exe 10.0.14393.479 Proces w³asny Zatrzymane localSystem
tzautoupdate Automatyczna aktualizacja strefy czasowej svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
UI0Detect Wykrywanie us³ug interakcyjnych UI0Detect.exe 10.0.14393.0 Proces w³asny Zatrzymane LocalSystem
UmRdpService Przekierowanie portu trybu u¿ytkownika us³ug pulpitu zdalnego svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane localSystem
UnistoreSvc_4ea56 Magazyn danych u¿ytkownika_4ea56 svchost.exe 10.0.14393.0 Nieznane Dzia³anie
upnphost Host urz¹dzenia UPnP svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
UserDataSvc_4ea56 Dostêp do danych u¿ytkownika_4ea56 svchost.exe 10.0.14393.0 Nieznane Dzia³anie
UserManager Mened¿er u¿ytkowników svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
UsoSvc Us³uga koordynatora aktualizacji dla us³ugi Windows Update svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
VaultSvc Mened¿er powiadczeñ lsass.exe 10.0.14393.1770 Proces udostêpniania Dzia³anie LocalSystem
vds Dysk wirtualny vds.exe 10.0.14393.1198 Proces w³asny Zatrzymane LocalSystem
vmicguestinterface Interfejs us³ugi gocia funkcji Hyper-V svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
vmicheartbeat Us³uga pulsu funkcji Hyper-V svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
vmickvpexchange Us³uga wymiany danych funkcji Hyper-V svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
vmicrdv Us³uga wirtualizacji pulpitu zdalnego funkcji Hyper-V svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
vmicshutdown Us³uga zamykania systemu gocia funkcji Hyper-V svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
vmictimesync Us³uga synchronizacji czasu funkcji Hyper-V svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
vmicvmsession Us³uga PowerShell Direct funkcji Hyper-V svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
vmicvss Obiekt ¿¹daj¹cy us³ugi kopiowania woluminów w tle funkcji Hyper-V svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
VSS Kopiowanie woluminów w tle vssvc.exe 10.0.14393.1198 Proces w³asny Zatrzymane LocalSystem
W32Time Windows Time svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
WalletService Us³uga portfela svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
wbengine Us³uga Aparat kopii zapasowej na poziomie bloku wbengine.exe 10.0.14393.1198 Proces w³asny Zatrzymane localSystem
WbioSrvc Us³uga biometryczna systemu Windows svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
Wcmsvc Mened¿er po³¹czeñ systemu Windows svchost.exe 10.0.14393.0 Proces w³asny Dzia³anie NT Authority\LocalService
wcncsvc Po³¹cz teraz w systemie Windows Rejestrator konfiguracji svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
WdiServiceHost Host us³ugi diagnostyki svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
WdiSystemHost Host systemu diagnostyki svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
WdNisSvc Us³uga inspekcji sieci Windows Defender NisSrv.exe Proces w³asny Zatrzymane NT AUTHORITY\LocalService
WebClient WebClient svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
Wecsvc Kolektor zdarzeñ systemu Windows svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
WEPHOSTSVC Us³uga hosta dostawcy szyfrowania systemu Windows svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
wercplsupport Pomoc techniczna panelu sterowania Raporty i rozwi¹zania problemów svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane localSystem
WerSvc Us³uga raportowania b³êdów systemu Windows svchost.exe 10.0.14393.0 Proces w³asny Zatrzymane localSystem
WiaRpc Zdarzenia pozyskiwania obrazów nieruchomych svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
WinDefend Us³uga Windows Defender MsMpEng.exe Proces w³asny Zatrzymane LocalSystem
WinHttpAutoProxySvc Us³uga autowykrywania serwera proxy w sieci Web WinHTTP svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
Winmgmt Instrumentacja zarz¹dzania Windows svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie localSystem
WinRM Zdalne zarz¹dzanie systemem Windows (WS-Management) svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
wisvc Us³uga niejawnego programu testów systemu Windows svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
WlanSvc Autokonfiguracja sieci WLAN svchost.exe 10.0.14393.0 Proces w³asny Dzia³anie LocalSystem
wlidsvc Asystent logowania za pomoc¹ konta Microsoft svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
wmiApSrv Karta wydajnoci WMI WmiApSrv.exe 10.0.14393.0 Proces w³asny Zatrzymane localSystem
WMPNetworkSvc Us³uga udostêpniania w sieci programu Windows Media Player wmpnetwk.exe Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
workfolderssvc Foldery robocze svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
WPDBusEnum Us³uga modu³u wyliczaj¹cego urz¹dzenia przenone svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
WpnService Us³uga systemu powiadomieñ WNS svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
WpnUserService_4ea56 Us³uga u¿ytkownika powiadomieñ WNS_4ea56 svchost.exe 10.0.14393.0 Nieznane Zatrzymane
wscsvc Centrum zabezpieczeñ svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
WSearch Windows Search SearchIndexer.exe 7.0.14393.1770 Proces w³asny Dzia³anie LocalSystem
wuauserv Windows Update svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
wudfsvc Windows Driver Foundation User-mode Driver Framework svchost.exe 10.0.14393.0 Proces udostêpniania Dzia³anie LocalSystem
WwanSvc Automatyczne konfigurowanie bezprzewodowej sieci WAN svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane NT Authority\LocalService
XblAuthManager Mened¿er autoryzacji Xbox Live svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
XblGameSave Zapisywanie gier Xbox Live svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
XboxNetApiSvc Us³uga sieciowa Xbox Live svchost.exe 10.0.14393.0 Proces udostêpniania Zatrzymane LocalSystem
ZeroConfigService Intel(R) PROSet/Wireless Zero Configuration Service ZeroConfigService.exe 19.10.0.0 Proces w³asny Dzia³anie LocalSystem
--------[ Pliki AX ]----------------------------------------------------------------------------------------------------
bdaplgin.ax 10.0.14393.0 Microsoft BDA Device Control Plug-in for MPEG2 based networks.
g711codc.ax 10.0.14393.0 Intel G711 CODEC
iac25_32.ax 2.0.5.53 Oprogramowanie audio Indeo®
ir41_32.ax 10.0.14393.0 IR41_32 WRAPPER DLL
ivfsrc.ax 5.10.2.51 Obraz wideo Intel Indeo® z filtrem zasobów IVF 5.10
ksproxy.ax 10.0.14393.0 WDM Streaming ActiveMovie Proxy
kstvtune.ax 10.0.14393.0 Tuner TV strumienia WDM
kswdmcap.ax 10.0.14393.0 Potokowe przechwytywanie wideo WDM
ksxbar.ax 10.0.14393.0 WDM Streaming Crossbar
mpeg2data.ax 10.0.14393.0 Microsoft MPEG-2 Section and Table Acquisition Module
mpg2splt.ax 10.0.14393.0 DirectShow MPEG-2 Splitter.
msdvbnp.ax 10.0.14393.0 Microsoft Network Provider for MPEG2 based networks.
msnp.ax 10.0.14393.0 Microsoft Network Provider for MPEG2 based networks.
psisrndr.ax 10.0.14393.0 Microsoft Transport Information Filter for MPEG2 based networks.
vbicodec.ax 10.0.14393.0 Microsoft VBI Codec
vbisurf.ax 10.0.14393.0 VBI Surface Allocator Filter
vidcap.ax 10.0.14393.0 Video Capture Interface Server
wstpager.ax 10.0.14393.0 Microsoft Teletext Server
--------[ Pliki DLL ]---------------------------------------------------------------------------------------------------
aadtb.dll 10.0.14393.1770 AAD Token Broker Helper Library
abovelockapphost.dll 10.0.14393.1770 AboveLockAppHost
accessibilitycpl.dll 10.0.14393.0 Panel sterowania U³atwienia dostêpu
accountaccessor.dll 10.0.14393.953 Sync data model to access accounts
accountsrt.dll 10.0.14393.0 Accounts RT utilities for mail, contacts, calendar
acctres.dll 10.0.14393.0 Microsoft Internet Account Manager Resources
acledit.dll 10.0.14393.0 Edytor listy sterowania dostêpem
aclui.dll 10.0.14393.693 Edytor deskryptora zabezpieczeñ
acppage.dll 10.0.14393.0 Biblioteka rozszerzenia pow³oki karty Zgodnoæ
actioncenter.dll 10.0.14393.0 Zabezpieczenia i konserwacja
actioncentercpl.dll 10.0.14393.447 Panel sterowania Zabezpieczenia i konserwacja
activationclient.dll 10.0.14393.0 Activation Client
activationmanager.dll 10.0.14393.479 Activation Manager
activeds.dll 10.0.14393.0 ADs Router Layer DLL
activesyncprovider.dll 10.0.14393.953 The engine that syncs ActiveSync accounts
actxprxy.dll 10.0.14393.1715 ActiveX Interface Marshaling Library
addressparser.dll 10.0.14393.187 ADDRESSPARSER
adprovider.dll 10.0.14393.0 Biblioteka DLL adprovider
adsldp.dll 10.0.14393.0 ADs LDAP Provider DLL
adsldpc.dll 10.0.14393.0 ADs LDAP Provider C DLL
adsmsext.dll 10.0.14393.321 ADs LDAP Provider DLL
adsnt.dll 10.0.14393.1198 ADs Windows NT Provider DLL
adtschema.dll 10.0.14393.0 Biblioteka DLL schematu inspekcji zabezpieczeñ
advapi32.dll 10.0.14393.0 Advanced Windows 32 Base API
advapi32res.dll 10.0.14393.0 Advanced Windows 32 Base API
advpack.dll 11.0.14393.0 ADVPACK
aeevts.dll 10.0.14393.0 Zasoby zdarzenia u¿ytkowania aplikacji
aepic.dll 10.0.15156.1008 Application Experience Program Cache
amsi.dll 10.0.14393.0 Anti-Malware Scan Interface
amstream.dll 10.0.14393.0 DirectShow Runtime.
apds.dll 10.0.14393.1066 Modu³ us³ug danych Pomocy firmy Microsoft®
aphostclient.dll 10.0.14393.0 Accounts Host Service RPC Client
appcapture.dll 10.0.14393.479 Windows Runtime AppCapture DLL
appcontracts.dll 10.0.14393.1770 Windows AppContracts API Server
appextension.dll 10.0.14393.0 Interfejs API rozszerzenia aplikacji
apphelp.dll 10.0.14393.0 Biblioteka klienta zgodnoci aplikacji
apphlpdm.dll 10.0.14393.0 Modu³ pomocy dotycz¹cej zgodnoci aplikacji
appidapi.dll 10.0.14393.1613 Application Identity APIs Dll
applockercsp.dll 10.0.14393.0 AppLockerCSP
appointmentactivation.dll 10.0.14393.187 DLL for AppointmentActivation
appointmentapis.dll 10.0.14393.953 DLL for CalendarRT
apprepapi.dll 10.0.14393.1770 Application Reputation APIs Dll
apprepsync.dll 10.0.14393.1770 Zadanie AppRepSync
appxalluserstore.dll 10.0.14393.0 AppX All User Store DLL
appxapplicabilityengine.dll 10.0.14393.0 AppX Applicability Engine
appxdeploymentclient.dll 10.0.14393.1378 AppX Deployment Client DLL
appxpackaging.dll 10.0.14393.1358 Native Code Appx Packaging Library
appxsip.dll 10.0.14393.0 Appx Subject Interface Package
asferror.dll 12.0.14393.0 Definicje b³êdów ASF
aspnet_counters.dll 4.7.2053.0 Microsoft ASP.NET Performance Counter Shim DLL
asycfilt.dll 10.0.14393.1066 ASYCFILT.DLL
atl.dll 3.5.2284.0 ATL Module for Windows XP (Unicode)
atl100.dll 10.0.30319.1 ATL Module for Windows
atl110.dll 11.0.60610.1 ATL Module for Windows
atlthunk.dll 10.0.14393.0 atlthunk.dll
atmfd.dll 5.1.2.252 Windows NT OpenType/Type 1 Font Driver
atmlib.dll 5.1.2.252 Windows NT OpenType/Type 1 API Library.
audiodev.dll 10.0.14393.0 Rozszerzenie pow³oki programu Przenone urz¹dzeñ multimedialnych
audioeng.dll 10.0.14393.0 Audio Engine
audiokse.dll 10.0.14393.594 Audio Ks Endpoint
audioses.dll 10.0.14393.953 Sesja audio
auditpolcore.dll 10.0.14393.0 Audit Policy Program
authbroker.dll 10.0.14393.1715 Interfejs API uwierzytelniania w sieci Web WinRT
authbrokerui.dll 10.0.14393.1358 Interfejs u¿ytkownika brokera uwierzytelniania
authext.dll 10.0.14393.447 Rozszerzenia uwierzytelniania
authfwcfg.dll 10.0.14393.0 Windows Firewall with Advanced Security Configuration Helper
authfwgp.dll 10.0.14393.0 Zapora systemu Windows z rozszerzeniem edytora zasad grupy zabezpieczeñ zaawansowanych
authfwsnapin.dll 10.0.14393.0 Microsoft.WindowsFirewall.SnapIn
authfwwizfwk.dll 10.0.14393.0 Wizard Framework
authui.dll 10.0.14393.1198 Interfejs u¿ytkownika uwierzytelniania systemu Windows
authz.dll 10.0.14393.1737 Authorization Framework
autoplay.dll 10.0.14393.351 Autoodtwarzanie Panel sterowania
avicap32.dll 10.0.14393.0 Klasa okna przechwytywania AVI
avifil32.dll 10.0.14393.0 Biblioteka plików Microsoft AVI
avrt.dll 10.0.14393.0 rodowisko uruchomieniowe czasu rzeczywistego multimediów
azroles.dll 10.0.14393.0 azroles Module
azroleui.dll 10.0.14393.1715 Mened¿er autoryzacji
azsqlext.dll 10.0.14393.0 AzMan Sql Audit Extended Stored Procedures Dll
azuresettingsyncprovider.dll 10.0.14393.1715 Azure Setting Sync Provider
backgroundmediapolicy.dll 10.0.14393.206 & lt; d & gt; Background Media Policy DLL
basecsp.dll 10.0.14393.1770 Podstawowy dostawca us³ug kryptograficznych kart inteligentnych Microsoft
batmeter.dll 10.0.14393.0 Pomocnicza biblioteka DLL miernika baterii
bcastdvr.proxy.dll 10.0.14393.0 Broadcast DVR Proxy
bcastdvrhelper.dll 10.0.14393.953 Windows Runtime BcastDVRHelper DLL
bcd.dll 10.0.14393.0 BCD DLL
bcp47langs.dll 10.0.14393.0 BCP47 Language Classes
bcrypt.dll 10.0.14393.576 Biblioteka podstawowych elementów kryptograficznych systemu Windows
bcryptprimitives.dll 10.0.14393.1715 Windows Cryptographic Primitives Library
bidispl.dll 10.0.14393.0 Bidispl DLL
bingmaps.dll 10.0.14393.953 Bing Map Control
bingonlineservices.dll 10.0.14393.187 Bing online services
biocredprov.dll 10.0.14393.1378 Dostawca powiadczeñ WinBio
bitsperf.dll 7.8.14393.0 Perfmon Counter Access
bitsproxy.dll 7.8.14393.0 Background Intelligent Transfer Service Proxy
biwinrt.dll 10.0.14393.206 Windows Background Broker Infrastructure
bluetoothapis.dll 10.0.14393.1198 Bluetooth Usermode Api host
bootvid.dll 10.0.14393.0 VGA Boot Driver
browcli.dll 10.0.14393.0 Browser Service Client DLL
browsersettingsync.dll 10.0.14393.953 Browser Setting Synchronization
browseui.dll 10.0.14393.0 Shell Browser UI Library
bthtelemetry.dll 10.0.14393.1198 Bluetooth Telemetry Agent
btpanui.dll 10.0.14393.0 Interfejs u¿ytkownika sieci osobistej PAN Bluetooth
bwcontexthandler.dll 1.0.0.1 Aplikacja ContextH
c_g18030.dll 10.0.14393.103 GB18030 DBCS-Unicode Conversion DLL
c_gsm7.dll 10.0.14393.103 GSM 7bit Code Page Translation DLL for SMS
c_is2022.dll 10.0.14393.103 ISO-2022 Code Page Translation DLL
c_iscii.dll 10.0.14393.0 ISCII Code Page Translation DLL
cabapi.dll 10.0.14393.0 Mobile Cabinet Library
cabinet.dll 5.0.1.1 Microsoft® Cabinet File API
cabview.dll 10.0.14393.0 Rozszerzenie zawartoci pow³oki plików cabinet
callbuttons.dll 10.0.14393.0 Windows Runtime CallButtonsServer DLL
callbuttons.proxystub.dll 10.0.14393.0 Windows Runtime CallButtonsServer ProxyStub DLL
callhistoryclient.dll 10.0.14393.0 Client DLL for accessing CallHistory information
cameracaptureui.dll 10.0.14393.1715 Microsoft® Windows® Operating System
capauthz.dll 10.0.14393.0 Capability Authorization APIs
capiprovider.dll 10.0.14393.0 Biblioteka DLL capiprovider
capisp.dll 10.0.14393.0 Sysprep cleanup dll for CAPI
castingshellext.dll 10.0.14393.0 Casting Shell Extensions
catsrv.dll 2001.12.10941.16384 COM+ Configuration Catalog Server
catsrvps.dll 2001.12.10941.16384 COM+ Configuration Catalog Server Proxy/Stub
catsrvut.dll 2001.12.10941.16384 COM+ Configuration Catalog Server Utilities
cca.dll 10.0.14393.0 CCA DirectShow Filter.
cdosys.dll 6.6.14393.0 Microsoft CDO for Windows Library
cdp.dll 10.0.14393.1715 Interfejs API klienta us³ugi Microsoft (R) CDP
cdprt.dll 10.0.14393.0 Microsoft (R) CDP Client WinRT API
cemapi.dll 10.0.14393.953 CEMAPI
certca.dll 10.0.14393.0 Urz¹d certyfikacji us³ug certyfikatów Active Directory firmy Microsoft®
certcli.dll 10.0.14393.0 Klient Us³ug certyfikatów w us³udze Active Directory Microsoft®
certcredprovider.dll 10.0.14393.0 Dostawca powiadczeñ certyfikatu
certenc.dll 10.0.14393.0 Active Directory Certificate Services Encoding
certenroll.dll 10.0.14393.1770 Klient rejestracji Us³ug certyfikatów w us³udze Microsoft® Active Directory
certenrollui.dll 10.0.14393.1737 Interfejs u¿ytkownika funkcji rejestracji certyfikatów X509
certmgr.dll 10.0.14393.1593 Przystawka certyfikatów
certpkicmdlet.dll 10.0.14393.0 Microsoft® PKI Client Cmdlets
certpoleng.dll 10.0.14393.0 Aparat zasad certyfikatów
cewmdm.dll 12.0.14393.0 Dostawca us³ugi WMDM Windows CE
cfgbkend.dll 10.0.14393.0 Interfejs wewnêtrznej bazy danych konfiguracji
cfgmgr32.dll 10.0.14393.0 Configuration Manager DLL
cfmifs.dll 10.0.14393.0 FmIfs Engine
cfmifsproxy.dll 10.0.14393.0 Microsoft® FmIfs Proxy Library
chakra.dll 11.0.14393.1770 Microsoft ® Chakra (Private)
chakradiag.dll 11.0.14393.953 Microsoft ® Chakra Diagnostics (Private)
chakrathunk.dll 10.0.14393.51 chakrathunk.dll
chartv.dll 10.0.14393.447 Chart View
chatapis.dll 10.0.14393.953 DLL for ChatRT
chxreadingstringime.dll 10.0.14393.0 CHxReadingStringIME
cic.dll 10.0.14393.0 CIC - formanty MMC dla bloku zadañ
clb.dll 10.0.14393.0 Pole listy z kolumnami
clbcatq.dll 2001.12.10941.16384 COM+ Configuration Catalog
clfsw32.dll 10.0.14393.0 Common Log Marshalling Win32 DLL
cliconfg.dll 10.0.14393.0 SQL Client Configuration Utility DLL
clipboardserver.dll 10.0.14393.206 Modern Clipboard API Server
clipc.dll 10.0.14393.0 Klient platformy licencjonowania klientów
cloudbackupsettings.dll 10.0.14393.953 Dostawca ustawieñ kopii zapasowej w chmurze
cloudexperiencehostcommon.dll 10.0.14393.1715 CloudExperienceHostCommon
cloudexperiencehostuser.dll 10.0.14393.1737 CloudExperienceHost User Operations
clrhost.dll 10.0.14393.0 In Proc server for managed servers in the Windows Runtime
clusapi.dll 10.0.14393.953 Biblioteka interfejsu API klastrów
cmcfg32.dll 7.2.14393.0 Biblioteka DLL konfiguracji Mened¿era po³¹czeñ firmy Microsoft
cmdext.dll 10.0.14393.0 cmd.exe Extension DLL
cmdial32.dll 7.2.14393.0 Mened¿er po³¹czeñ firmy Microsoft
cmifw.dll 10.0.14393.351 Windows Firewall rule configuration plug-in
cmlua.dll 7.2.14393.0 Pomoc interfejsu API administracji Mened¿era po³¹czeñ
cmpbk32.dll 7.2.14393.0 Microsoft Connection Manager Phonebook
cmstplua.dll 7.2.14393.0 Pomoc interfejsu API administracji Mened¿era po³¹czeñ dla Instalatora
cmutil.dll 7.2.14393.0 Biblioteka narzêdzi Mened¿era po³¹czeñ firmy Microsoft
cngcredui.dll 10.0.14393.0 Dostawca interfejsu u¿ytkownika powiadczeñ CNG Microsoft
cngprovider.dll 10.0.14393.0 Biblioteka DLL cngprovider
cnvfat.dll 10.0.14393.1378 FAT File System Conversion Utility DLL
colbact.dll 2001.12.10941.16384 COM+
colorcnv.dll 10.0.14393.0 Windows Media Color Conversion
colorui.dll 10.0.14393.0 Panel sterowania kolorami firmy Microsoft
combase.dll 10.0.14393.1715 Microsoft COM for Windows
comcat.dll 10.0.14393.0 Microsoft Component Category Manager Library
comctl32.dll 5.82.14393.447 Biblioteka formantów czynnoci u¿ytkownika
comdlg32.dll 10.0.14393.479 Plik DLL wspólnych okien dialogowych
coml2.dll 10.0.14393.0 Microsoft COM for Windows
compobj.dll 3.10.0.103 Windows Win16 Application Launcher
comppkgsup.dll 10.0.14393.969 Component Package Support DLL
compstui.dll 10.0.14393.0 Biblioteka DLL interfejsu u¿ytkownika dla arkusza typowych w³aciwoci
comrepl.dll 2001.12.10941.16384 COM+
comres.dll 2001.12.10941.16384 Zasoby modelu COM+
comsnap.dll 2001.12.10941.16384 COM+ Explorer MMC Snapin
comsvcs.dll 2001.12.10941.16384 COM+ Services
comuid.dll 2001.12.10941.16384 COM+ Explorer UI
concrt140.dll 14.0.23918.0 Microsoft® Concurrency Runtime Library
configmanager2.dll 10.0.14393.0 ConfigManager
configureexpandedstorage.dll 10.0.14393.321 ConfigureExpandedStorage
connect.dll 10.0.14393.0 Kreatorzy uzyskiwania po³¹czenia
connectedaccountstate.dll 10.0.14393.0 ConnectedAccountState.dll
console.dll 10.0.14393.0 Aplikacja obs³uguj¹ca konsolê Panelu sterowania
contactactivation.dll 10.0.14393.187 DLL for ContactActivation
contactapis.dll 10.0.14393.953 DLL for ContactsRT
container.dll 10.0.14393.1532 Windows Containers
coredpus.dll 10.0.14393.0 coredpus
coremessaging.dll 10.0.14393.1715 Microsoft CoreMessaging Dll
coremmres.dll 10.0.14393.0 General Core Multimedia Resources
coreuicomponents.dll
cortana.persona.dll 10.0.14393.0 Cortana.Persona
cortanamapihelper.dll 10.0.14393.0 CortanaMapiHelper
cortanamapihelper.proxystub.dll 10.0.14393.0 CortanaMapiHelper.ProxyStub
cpfilters.dll 10.0.14393.1715 PTFilter & Encypter/Decrypter Tagger Filters.
credentialmigrationhandler.dll 10.0.14393.0 Credential Migration Handler
credprovdatamodel.dll 10.0.14393.1378 Cred Prov Data Model
credprovhost.dll 10.0.14393.1378 Host struktury dostawców powiadczeñ
credprovs.dll 10.0.14393.321 Dostawcy powiadczeñ
credprovslegacy.dll 10.0.14393.206 Starsza wersja dostawców powiadczeñ
credssp.dll 10.0.14393.0 Credential Delegation Security Package
credui.dll 10.0.14393.0 Credential Manager User Interface
crtdll.dll 4.0.1183.1 Microsoft C Runtime Library
crypt32.dll 10.0.14393.1198 Crypto API32
cryptbase.dll 10.0.14393.0 Base cryptographic API DLL
cryptdlg.dll 10.0.14393.0 Microsoft Common Certificate Dialogs
cryptdll.dll 10.0.14393.0 Cryptography Manager
cryptext.dll 10.0.14393.0 Rozszerzenia pow³oki Crypto
cryptnet.dll 10.0.14393.0 Crypto Network Related API
cryptngc.dll 10.0.14393.1770 Interfejs API us³ugi Microsoft Passport
cryptowinrt.dll 10.0.14393.1715 Crypto WinRT Library
cryptsp.dll 10.0.14393.0 Cryptographic Service Provider API
crypttpmeksvc.dll 10.0.14393.0 Cryptographic TPM Endorsement Key Services
cryptui.dll 10.0.14393.594 Dostawca interfejsu zaufania Microsoft
cryptuiwizard.dll 10.0.14393.0 Dostawca interfejsu zaufania Microsoft
cryptxml.dll 10.0.14393.0 Interfejs API XML DigSig
cscapi.dll 10.0.14393.0 Offline Files Win32 API
cscdll.dll 10.0.14393.0 Offline Files Temporary Shim
ctl3d32.dll 2.31.0.0 Ctl3D 3D Windows Controls
d2d1.dll 10.0.14393.693 Biblioteka D2D firmy Microsoft
d3d10.dll 10.0.14393.0 Direct3D 10 Runtime
d3d10_1.dll 10.0.14393.0 Direct3D 10.1 Runtime
d3d10_1core.dll 10.0.14393.0 Direct3D 10.1 Runtime
d3d10core.dll 10.0.14393.0 Direct3D 10 Runtime
d3d10level9.dll 10.0.14393.0 Direct3D 10 to Direct3D9 Translation Runtime
d3d10warp.dll 10.0.14393.576 Direct3D 10 Rasterizer
d3d11.dll 10.0.14393.1378 Direct3D 11 Runtime
d3d12.dll 10.0.14393.594 Direct3D 12 Runtime
d3d8.dll 10.0.14393.447 Microsoft Direct3D
d3d8thk.dll 10.0.14393.0 Microsoft Direct3D OS Thunk Layer
d3d9.dll 10.0.14393.447 Direct3D 9 Runtime
d3dcompiler_47.dll 10.0.14393.1715 Direct3D HLSL Compiler
d3dim.dll 10.0.14393.0 Microsoft Direct3D
d3dim700.dll 10.0.14393.0 Microsoft Direct3D
d3dramp.dll 10.0.14393.0 Microsoft Direct3D
d3dxof.dll 10.0.14393.0 DirectX Files DLL
dabapi.dll 10.0.14393.1532 Desktop Activity Broker API
dafprintprovider.dll 10.0.14393.953 Biblioteka DLL dostawcy drukowania DAF
daotpcredentialprovider.dll 10.0.14393.0 Dostawca powiadczeñ has³a jednorazowego funkcji DirectAccess
dataclen.dll 10.0.14393.1613 Oczyszczarka dysku dla systemu Windows
dataexchange.dll 10.0.14393.206 Data exchange
davclnt.dll 10.0.14393.0 Web DAV Client DLL
davhlpr.dll 10.0.14393.0 DAV Helper DLL
davsyncprovider.dll 10.0.14393.953 DAV sync engine for contacts, calendar
daxexec.dll 10.0.14393.1737 daxexec
dbgcore.dll 10.0.14321.1024 Windows Core Debugging Helpers
dbgeng.dll 10.0.14321.1024 Windows Symbolic Debugger Engine
dbghelp.dll 10.0.14321.1024 Windows Image Helper
dbgmodel.dll 10.0.14321.1024 Windows Debugger Data Model
dbnetlib.dll 10.0.14393.0 Winsock Oriented Net DLL for SQL Clients
dbnmpntw.dll 10.0.14393.0 Named Pipes Net DLL for SQL Clients
dciman32.dll 10.0.14393.0 DCI Manager
dcomp.dll 10.0.14393.1378 Microsoft DirectComposition Library
ddaclsys.dll 10.0.14393.0 SysPrep module for Resetting Data Drive ACL
ddoiproxy.dll 10.0.14393.0 DDOI Interface Proxy
ddores.dll 10.0.14393.0 Informacje i zasoby dotycz¹ce kategorii urz¹dzeñ
ddraw.dll 10.0.14393.953 Microsoft DirectDraw
ddrawex.dll 10.0.14393.953 Direct Draw Ex
defaultdevicemanager.dll 10.0.14393.0 Default Device Manager
defaultprinterprovider.dll 10.0.14393.0 Domylny dostawca drukarek systemu Microsoft Windows
delegatorprovider.dll 10.0.14393.103 WMI PassThru Provider for Storage Management
deskadp.dll 10.0.14393.0 Zaawansowane w³aciwoci karty graficznej
deskmon.dll 10.0.14393.0 Zaawansowane w³aciwoci monitora
devdispitemprovider.dll 10.0.14393.0 Podsystem zapytañ dotycz¹cych urz¹dzeñ trybu inproc dla elementu urz¹dzenia
devenum.dll 10.0.14393.206 Wyliczanie urz¹dzeñ.
deviceaccess.dll 10.0.14393.1378 Device Broker And Policy COM Server
deviceassociation.dll 10.0.14393.82 Device Association Client DLL
devicecenter.dll 10.0.14393.0 Centrum urz¹dzeñ
devicecredential.dll 10.0.14393.0 Microsoft Companion Authenticator Client
devicedisplaystatusmanager.dll 10.0.14393.0 Mened¿er stanu wywietlania urz¹dzenia
deviceflows.datamodel.dll 10.0.14393.1198 DeviceFlows DataModel
devicengccredprov.dll 10.0.14393.0 Dostawca powiadczeñ pomocniczej us³ugi uwierzytelniania firmy Microsoft
devicepairing.dll 10.0.14393.1198 Rozszerzenia pow³oki dla parowania urz¹dzeñ
devicepairingfolder.dll 10.0.14393.0 Folder parowania urz¹dzeñ
devicepairingproxy.dll 10.0.14393.0 Device Pairing Proxy Dll
devicesetupstatusprovider.dll 10.0.14393.0 Biblioteka DLL dostawcy stanu instalacji urz¹dzenia
deviceuxres.dll 10.0.14393.0 Windows Device User Experience Resource File
devmgr.dll 10.0.14393.0 Przystawka MMC Mened¿era urz¹dzeñ
devobj.dll 10.0.14393.0 Device Information Set DLL
devrtl.dll 10.0.14393.0 Device Management Run Time Library
dfscli.dll 10.0.14393.0 Windows NT Distributed File System Client DLL
dfshim.dll 10.0.14393.0 ClickOnce Application Deployment Support Library
dfsshlex.dll 10.0.14393.0 Rozszerzenie pow³oki rozproszonego systemu plików
dhcpcmonitor.dll 10.0.14393.0 DHCP Client Monitor Dll
dhcpcore.dll 10.0.14393.0 Us³uga klienta DHCP
dhcpcore6.dll 10.0.14393.953 Klient DHCPv6
dhcpcsvc.dll 10.0.14393.0 Us³uga klienta DHCP
dhcpcsvc6.dll 10.0.14393.0 Klient DHCPv6
dhcpsapi.dll 10.0.14393.0 Wejciowy DLL interfejsu API serwera DHCP
dialclient.dll 10.0.14393.321 DIAL DLL
dictationmanager.dll 10.0.0.1 Dictation Manager
difxapi.dll 2.1.0.0 Driver Install Frameworks for API library module
dimsjob.dll 10.0.14393.0 Biblioteka DLL zadañ DIMS
dimsroam.dll 10.0.14393.0 Biblioteka DLL dostawcy DIMS mobilnego dostêpu do kluczy
dinput.dll 10.0.14393.1737 Microsoft DirectInput
dinput8.dll 10.0.14393.1737 Microsoft DirectInput
direct2ddesktop.dll 10.0.14393.0 Microsoft Direct2D Desktop Components
directdb.dll 10.0.14393.0 Microsoft Direct Database API
directmanipulation.dll 10.0.14393.0 Microsoft Direct Manipulation Component
dismapi.dll 10.0.14393.0 DISM API Framework
dispex.dll 5.812.10240.16384 Microsoft ® DispEx
display.dll 10.0.14393.0 Panel sterowania ekranu
displaymanager.dll 10.0.14393.1715 DisplayManager
dlnashext.dll 10.0.14393.1670 DLNA Namespace DLL
dmband.dll 10.0.14393.0 Microsoft DirectMusic Band
dmcfgutils.dll 10.0.14393.0 dmcfgutils
dmcmnutils.dll 10.0.14393.1737 dmcmnutils
dmcommandlineutils.dll 10.0.14393.0 dmcommandlineutils
dmcompos.dll 10.0.14393.0 Microsoft DirectMusic Composer
dmdlgs.dll 10.0.14393.0 Disk Management Snap-in Dialogs
dmdskmgr.dll 10.0.14393.0 Disk Management Snap-in Support Library
dmdskres.dll 10.0.14393.0 Zasoby przystawki Zarz¹dzanie dyskami
dmdskres2.dll 10.0.14393.0 Zasoby przystawki Zarz¹dzanie dyskami
dmenrollengine.dll 10.0.14393.1378 Enroll Engine DLL
dmime.dll 10.0.14393.0 Microsoft DirectMusic Interactive Engine
dmintf.dll 10.0.14393.0 Disk Management DCOM Interface Stub
dmiso8601utils.dll 10.0.14393.0 dmiso8601utils
dmloader.dll 10.0.14393.0 Microsoft DirectMusic Loader
dmocx.dll 10.0.14393.0 TreeView OCX
dmoleaututils.dll 10.0.14393.0 dmoleaututils
dmprocessxmlfiltered.dll 10.0.14393.0 dmprocessxmlfiltered
dmpushproxy.dll 10.0.14393.0 dmpushproxy
dmscript.dll 10.0.14393.0 Microsoft DirectMusic Scripting
dmstyle.dll 10.0.14393.0 Microsoft DirectMusic Style Engline
dmsynth.dll 10.0.14393.0 Microsoft DirectMusic Software Synthesizer
dmusic.dll 10.0.14393.0 Microsoft DirectMusic Core Services
dmutil.dll 10.0.14393.0 Biblioteka narzêdzi Mened¿era dysków logicznych
dmvdsitf.dll 10.0.14393.0 Disk Management Snap-in Support Library
dmxmlhelputils.dll 10.0.14393.0 dmxmlhelputils
dnsapi.dll 10.0.14393.1770 Biblioteka DLL interfejsu API klienta us³ugi DNS
dnscmmc.dll 10.0.14393.0 Biblioteka DLL przystawki MMC klienta DNS
dnssd.dll 3.0.0.10 Bonjour Client Library
dnssdx.dll 3.0.0.10 Bonjour COM Component Library
docprop.dll 10.0.14393.0 Strona w³aciwoci OLE Docfile
dolbydecmft.dll 10.0.14393.351 Media Foundation Dolby Digital Decoders
dot3api.dll 10.0.14393.0 Interfejs API autokonfiguracji 802.3
dot3cfg.dll 10.0.14393.0 802.3 Netsh Helper
dot3dlg.dll 10.0.14393.0 Pomoc interfejsu u¿ytkownika 802.3
dot3gpclnt.dll 10.0.14393.0 Klient zasad grupy 802.3
dot3gpui.dll 10.0.14393.0 Przystawka Zarz¹dzanie zasadami sieci 802.3
dot3hc.dll 10.0.14393.0 Klasa pomocy Dot3
dot3msm.dll 10.0.14393.0 Modu³ specyficzny dla nonika 802.3
dot3ui.dll 10.0.14393.0 Zaawansowany interfejs u¿ytkownika 802.3
dpapi.dll 10.0.14393.0 Data Protection API
dpapiprovider.dll 10.0.14393.0 Biblioteka DLL dpapiprovider
dplayx.dll 10.0.14393.0 DirectPlay Stub
dpmodemx.dll 10.0.14393.0 DirectPlay Stub
dpnaddr.dll 10.0.14393.0 DirectPlay Stub
dpnathlp.dll 10.0.14393.0 DirectPlay Stub
dpnet.dll 10.0.14393.0 DirectPlay Stub
dpnhpast.dll 10.0.14393.0 DirectPlay Stub
dpnhupnp.dll 10.0.14393.0 DirectPlay Stub
dpnlobby.dll 10.0.14393.0 DirectPlay Stub
dpwsockx.dll 10.0.14393.0 DirectPlay Stub
dpx.dll 5.0.1.1 Microsoft(R) Delta Package Expander
drprov.dll 10.0.14393.0 Dostawca sieci serwera hosta sesji pulpitu zdalnego firmy Microsoft
drt.dll 10.0.14393.0 Tabela routingu rozproszonego
drtprov.dll 10.0.14393.0 Distributed Routing Table Providers
drttransport.dll 10.0.14393.0 Distributed Routing Table Transport Provider
drvstore.dll 10.0.14393.351 Driver Store API
dsauth.dll 10.0.14393.0 DS Authorization for Services
dsccoreconfprov.dll 6.2.9200.16384 DSC
dsclient.dll 10.0.14393.0 Data Sharing Service Client DLL
dsdmo.dll 10.0.14393.0 DirectSound Effects
dskquota.dll 10.0.14393.0 Plik DLL przydzia³u dysku pow³oki systemu Windows
dskquoui.dll 10.0.14393.0 Plik DLL interfejsu u¿ytkownika zasobów dyskowych pow³oki systemu Windows
dsound.dll 10.0.14393.0 DirectSound
dsparse.dll 10.0.14393.0 Active Directory Domain Services API
dsprop.dll 10.0.14393.0 Strony w³aciwoci us³ugi Active Directory systemu Windows
dsquery.dll 10.0.14393.0 Znajdowanie Us³ugi katalogowej
dsreg.dll 10.0.14393.1770 AD/AAD User Device Registration
dsrole.dll 10.0.14393.0 DS Setup Client DLL
dssec.dll 10.0.14393.0 Interfejs u¿ytkownika zabezpieczeñ us³ugi katalogowej
dssenh.dll 10.0.14393.0 Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
dsui.dll 10.0.14393.0 Strony interfejsu u¿ytkownika konfiguracji urz¹dzenia
dsuiext.dll 10.0.14393.0 Wspólny interfejs u¿ytkownika Us³ugi katalogowej
dswave.dll 10.0.14393.0 Microsoft DirectMusic Wave
dtsh.dll 10.0.14393.0 Interfejs API stanu ustawieñ wykrywania i udostêpniania
dui70.dll 10.0.14393.0 Aparat Windows DirectUI
duser.dll 10.0.14393.0 Windows DirectUser Engine
dwmapi.dll 10.0.14393.206 Interfejs API mened¿era okien Microsoft Desktop Window Manager
dwmcore.dll 10.0.14393.1715 Biblioteka podstawowa mened¿era Microsoft DWM
dwrite.dll 10.0.14393.1358 Us³ugi typograficzne Microsoft DirectX
dxdiagn.dll 10.0.14393.0 Narzêdzie diagnostyczne Microsoft DirectX
dxgi.dll 10.0.14393.1378 DirectX Graphics Infrastructure
dxmasf.dll 12.0.14393.82 Microsoft Windows Media Component Removal File.
dxptasksync.dll 10.0.14393.0 Platforma synchronizacji Microsoft Windows DXP
dxtmsft.dll 11.0.14393.0 DirectX Media -- Image DirectX Transforms
dxtrans.dll 11.0.14393.447 DirectX Media -- DirectX Transform Core
dxva2.dll 10.0.14393.0 DirectX Video Acceleration 2.0 DLL
eapp3hst.dll 10.0.14393.187 Microsoft ThirdPartyEapDispatcher
eappcfg.dll 10.0.14393.187 Eap Peer Config
eappgnui.dll 10.0.14393.187 Rodzajowy interfejs u¿ytkownika protoko³u EAP
eapphost.dll 10.0.14393.187 Us³uga wêz³a równorzêdnego us³ugi EAPHost firmy Microsoft
eappprxy.dll 10.0.14393.187 Microsoft EAPHost Peer Client DLL
eapprovp.dll 10.0.14393.1480 EAP extension DLL
eapsimextdesktop.dll 10.0.14393.0 Biblioteka DLL zewnêtrznej konfiguracji uwierzytelniania EAP karty SIM
easwrt.dll 10.0.14393.1378 Exchange ActiveSync Windows Runtime DLL
edgehtml.dll 11.0.14393.1770 Platforma sieci Web programu Microsoft Edge
editbuffertesthook.dll 10.0.14393.576 " EditBufferTestHook.DYNLINK "
edpauditapi.dll 10.0.14393.0 EDP Audit API
edputil.dll 10.0.14393.1358 Narzêdzie EDP
efsadu.dll 10.0.14393.0 Narzêdzie szyfrowania plików
efsext.dll 10.0.14393.447 EFSEXT.DLL
efsutil.dll 10.0.14393.0 EFS Utility Library
efswrt.dll 10.0.14393.1770 Storage Protection Windows Runtime DLL
ehstorapi.dll 10.0.14393.0 Windows Enhanced Storage API
ehstorpwdmgr.dll 10.0.14393.0 Mened¿er hase³ magazynu rozszerzonego firmy Microsoft
els.dll 10.0.14393.0 Przystawka podgl¹du zdarzeñ
elscore.dll 10.0.14393.0 Els podstawowa platforma DLL
elshyph.dll 10.0.14393.0 ELS Hyphenation Service
elslad.dll 10.0.14393.0 ELS Language Detection
elstrans.dll 10.0.14393.0 ELS Transliteration Service
emailapis.dll 10.0.14393.1770 DLL for EmailRT
embeddedmodesvcapi.dll 10.0.14393.0 Embedded Mode Service Client DLL
encapi.dll 10.0.14393.105 Encoder API
encdec.dll 10.0.14393.0 Koder-dekoder XDS i filtry modu³u znakowania szyfratora/deszyfratora.
encdump.dll 5.0.1.1 Media Foundation Crash Dump Encryption DLL
enrollmentapi.dll 10.0.14393.0 Legacy Phone Enrollment API BackCompat Shim
enterpriseresourcemanager.dll 10.0.14393.0 enterpriseresourcemanager DLL
eqossnap.dll 10.0.14393.0 Rozszerzenie przystawki EQoS
errordetails.dll 10.0.14393.953 Microsoft Windows operating system.
errordetailsupdate.dll 10.0.14393.447 Error Details Update Task
es.dll 2001.12.10941.16384 COM+
esdsip.dll 10.0.14393.0 Crypto SIP provider for signing and verifying .esd Electronic Software Distribution files
esent.dll 10.0.14393.351 Aparat magazynu rozszerzonego dla systemu Microsoft(R) Windows(R)
esentprf.dll 10.0.14393.0 Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R)
esevss.dll 10.0.14393.0 Microsoft(R) ESENT shadow utilities
etwcoreuicomponentsresources.dll 10.0.14393.0 Microsoft CoreComponents UI ETW manifest Dll
etweseproviderresources.dll 10.0.14393.0 Microsoft ESE ETW
etwrundown.dll 10.0.14393.0 Etw Rundown Helper Library
eventcls.dll 10.0.14393.0 Microsoft® Volume Shadow Copy Service event class
evr.dll 10.0.14393.953 Plik DLL ulepszonego renderowania wideo
execmodelclient.dll 10.0.14393.1378 ExecModelClient
execmodelproxy.dll 10.0.14393.0 ExecModelProxy
explorerframe.dll 10.0.14393.1480 ExplorerFrame
expsrv.dll 6.0.72.9589 Visual Basic for Applications Runtime - Expression Service
exsmime.dll 10.0.14393.953 LExsmime
extrasxmlparser.dll 10.0.14393.187 Extras XML parser used to extract extension information from XML
f3ahvoas.dll 10.0.14393.0 JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard
familysafetyext.dll 10.0.14393.0 FamilySafety ChildAccount Extensions
faultrep.dll 10.0.14393.1715 Biblioteka DLL raportowania awarii trybu u¿ytkownika systemu Windows
fdbth.dll 10.0.14393.0 Function Discovery Bluetooth Provider Dll
fdbthproxy.dll 10.0.14393.0 Bluetooth Provider Proxy Dll
fddevquery.dll 10.0.14393.0 Microsoft Windows Device Query Helper
fde.dll 10.0.14393.0 Rozszerzenie przystawki przekierowania folderu
fdeploy.dll 10.0.14393.1532 Rozszerzenie zasad grupy przekierowania folderu
fdpnp.dll 10.0.14393.0 Pnp Provider Dll
fdprint.dll 10.0.14393.0 Biblioteka DLL wykrywania funkcji dostawcy wydruku
fdproxy.dll 10.0.14393.1378 Function Discovery Proxy Dll
fdssdp.dll 10.0.14393.0 Function Discovery SSDP Provider Dll
fdwcn.dll 10.0.14393.0 Windows Connect Now - Config Function Discovery Provider DLL
fdwnet.dll 10.0.14393.0 Function Discovery WNet Provider Dll
fdwsd.dll 10.0.14393.0 Function Discovery WS Discovery Provider Dll
feclient.dll 10.0.14393.0 Windows NT File Encryption Client Interfaces
filemgmt.dll 10.0.14393.0 Us³ugi i foldery udostêpnione
findnetprinters.dll 10.0.14393.953 Find Network Printers COM Component
fingerprintcredential.dll 10.0.14393.0 Powiadczenia odcisku palca us³ugi WinBio
firewallapi.dll 10.0.14393.1770 Interfejs API Zapory systemu Windows
firewallcontrolpanel.dll 10.0.14393.0 Panel sterowania Zapory systemu Windows
fltlib.dll 10.0.14393.0 Biblioteka filtrów
fmifs.dll 10.0.14393.0 FM IFS Utility DLL
fms.dll 10.0.14393.0 Us³ugi zarz¹dzania czcionkami
fontext.dll 10.0.14393.953 Folder czcionek systemu Windows
fontglyphanimator.dll 10.0.14393.0 Font Glyph Animator
fontsub.dll 10.0.14393.0 Font Subsetting DLL
fphc.dll 10.0.14393.0 Klasa pomocy platformy filtrowania
framedyn.dll 10.0.14393.0 WMI SDK Provider Framework
framedynos.dll 10.0.14393.0 WMI SDK Provider Framework
frprov.dll 10.0.14393.1532 Folder Redirection WMI Provider
fsclient.dll 10.0.14393.447 Frame Server Client DLL
fsutilext.dll 10.0.14393.0 FS Utility Extension DLL
fundisc.dll 10.0.14393.0 Biblioteka DLL odnajdowania funkcji
fwbase.dll 10.0.14393.0 Firewall Base DLL
fwcfg.dll 10.0.14393.0 Windows Firewall Configuration Helper
fwpolicyiomgr.dll 10.0.14393.0 FwPolicyIoMgr DLL
fwpuclnt.dll 10.0.14393.0 Interfejs API trybu u¿ytkownika funkcji FWP/IPSec
fwremotesvr.dll 10.0.14393.0 Windows Firewall Remote APIs Server
fxsapi.dll 10.0.14393.0 Microsoft Fax API Support DLL
fxscom.dll 10.0.14393.0 Microsoft Fax Server COM Client Interface
fxscomex.dll 10.0.14393.1593 Microsoft Fax Server Extended COM Client Interface
fxsext32.dll 10.0.14393.0 Microsoft Fax Exchange Command Extension
fxsresm.dll 10.0.14393.0 Biblioteka DLL zasobu programu Microsoft Fax
fxsxp32.dll 10.0.14393.0 Microsoft Fax Transport Provider
gamebarpresencewriter.proxy.dll 10.0.14393.0 GameBar Presence Writer Proxy
gamepanelexternalhook.dll
gameux.dll 10.0.14393.953 Eksplorator gier
gameuxlegacygdfs.dll 1.0.0.1 Legacy GDF resource DLL
gamingtcui.dll 10.0.14393.0 Windows Gaming Internal CallableUI dll
gcdef.dll 10.0.14393.0 Domylne karty kontrolerów gier
gdi32.dll 10.0.14393.1378 GDI Client DLL
gdi32full.dll 10.0.14393.1770 GDI Client DLL
gdiplus.dll 10.0.14393.1715 Microsoft GDI+
geocommon.dll 10.0.14393.0 Geocommon
geolocation.dll 10.0.14393.1715 Geolocation Runtime DLL
getuname.dll 10.0.14393.0 Biblioteka DLL nazw Unicode dla UCE
glmf32.dll 10.0.14393.0 OpenGL Metafiling DLL
globcollationhost.dll 10.0.14393.447 GlobCollationHost
globinputhost.dll 10.0.14393.0 Windows Globalization Extension API for Input
glu32.dll 10.0.14393.0 Biblioteka DLL OpenGL Utility Library
gmsaclient.dll 10.0.14393.0 " gmsaclient.DYNLINK "
gpapi.dll 10.0.14393.953 Interfejs API klienta zasad grupy
gpedit.dll 10.0.14393.0 GPEdit
gpprnext.dll 10.0.14393.0 Rozszerzenie zasad grupy drukarka
gptext.dll 10.0.14393.0 GPTExt
hbaapi.dll 10.0.14393.0 HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc
hcproviders.dll 10.0.14393.0 Dostawcy funkcji Zabezpieczenia i konserwacja
hdcphandler.dll 10.0.14393.0 Hdcp Handler DLL
helppaneproxy.dll 10.0.14393.0 Microsoft® Help Proxy
hevcdecoder.dll 10.0.14393.953 Windows H265 Video Decoder
hgcpl.dll 10.0.14393.953 Panel sterowania grupy domowej
hhsetup.dll 10.0.14393.0 Microsoft® HTML Help
hid.dll 10.0.14393.0 Biblioteka u¿ytkownika HID
hidserv.dll 10.0.14393.0 Us³uga urz¹dzeñ interfejsu HID
hlink.dll 10.0.14393.0 Sk³adnik pakietu Microsoft Office 2000
hmkd.dll 10.0.14393.0 Windows HMAC Key Derivation API
hnetcfg.dll 10.0.14393.1358 Mened¿er konfiguracji sieci domowej
hnetmon.dll 10.0.14393.0 Home Networking Monitor DLL
hrtfapo.dll
httpapi.dll 10.0.14393.1532 HTTP Protocol Stack API
htui.dll 10.0.14393.0 Wspólne okna dialogowe dopasowywania kolorów pó³tonów
ias.dll 10.0.14393.0 Serwer zasad sieciowych
iasacct.dll 10.0.14393.0 Dostawca kont NPS
iasads.dll 10.0.14393.0 Magazyn danych us³ugi Active Directory NPS
iasdatastore.dll 10.0.14393.0 Serwer magazynu danych us³ugi NPS
iashlpr.dll 10.0.14393.0 Surogat sk³adnika NPS
iasmigplugin.dll 10.0.14393.0 NPS Migration DLL
iasnap.dll 10.0.14393.0 NPS NAP Provider
iaspolcy.dll 10.0.14393.0 NPS Pipeline
iasrad.dll 10.0.14393.0 Sk³adnik protoko³u RADIUS NPS
iasrecst.dll 10.0.14393.0 NPS XML Datastore Access
iassam.dll 10.0.14393.0 NPS NT SAM Provider
iassdo.dll 10.0.14393.0 Sk³adnik SDO NPS
iassvcs.dll 10.0.14393.0 Sk³adniki us³ug NPS
iccvid.dll 1.10.0.12 Koder-dekoder Cinepak®
icm32.dll 10.0.14393.953 Microsoft Color Management Module (CMM)
icmp.dll 10.0.14393.0 ICMP DLL
icmui.dll 10.0.14393.0 Interfejs u¿ytkownika DLL Systemu harmonizowania kolorów Microsoft
iconcodecservice.dll 10.0.14393.1715 Converts a PNG part of the icon to a legacy bmp icon
icsigd.dll 10.0.14393.0 W³aciwoci urz¹dzenia bramy internetowej
idctrls.dll 10.0.14393.0 Kontrolki to¿samoci
idndl.dll 10.0.14393.0 Downlevel DLL
idstore.dll 10.0.14393.0 Identity Store
ieadvpack.dll 11.0.14393.0 ADVPACK
ieapfltr.dll 11.0.14393.1715 Microsoft SmartScreen Filter
iedkcs32.dll 18.0.14393.1715 Funkcja znakowania zestawu IEAK
ieframe.dll 11.0.14393.1770 Przegl¹darka internetowa
iepeers.dll 11.0.14393.1715 Obiekty równorzêdne programu Internet Explorer
ieproxy.dll 11.0.14393.1715 IE ActiveX Interface Marshaling Library
iernonce.dll 11.0.14393.82 Rozszerzone przetwarzanie RunOnce w interfejsie u¿ytkownika
iertutil.dll 11.0.14393.1715 Narzêdzie czasu wykonywania programu Internet Explorer
iesetup.dll 11.0.14393.82 Mapa wersji IOD
iesysprep.dll 11.0.14393.0 IE Sysprep Provider
ieui.dll 11.0.14393.0 Aparat interfejsu u¿ytkownika programu Internet Explorer
ifmon.dll 10.0.14393.0 IF Monitor DLL
ifsutil.dll 10.0.14393.1378 IFS Utility DLL
ifsutilx.dll 10.0.14393.0 IFS Utility Extension DLL
imagehlp.dll 10.0.14393.0 Windows NT Image Helper
imageres.dll 10.0.14393.0 Windows Image Resource
imagesp1.dll 10.0.14393.0 Windows SP1 Image Resource
imapi.dll 10.0.14393.0 Image Mastering API
imapi2.dll 10.0.14393.1198 Image Mastering API v2
imapi2fs.dll 10.0.14393.1378 Image Mastering File System Imaging API v2
imgutil.dll 11.0.14393.0 IE plugin image decoder support DLL
imm32.dll 10.0.14393.0 Multi-User Windows IMM32 API Client DLL
indexeddbserver.dll 10.0.14393.953 IndexedDb host
inetcomm.dll 10.0.14393.953 Microsoft Internet Messaging API Resources
inetmib1.dll 10.0.14393.0 Microsoft MIB-II subagent
inetres.dll 10.0.14393.0 Microsoft Internet Messaging API Resources
inkanalysis.dll 10.0.14393.0 InkAnalysis DLL
inkanalysislegacycom.dll 10.0.14393.0 InkAnalysisLegacyCom DLL
inked.dll 10.0.14393.0 Microsoft Tablet PC InkEdit Control
inkobjcore.dll 10.0.14393.0 Sk³adnik platformy pisma odrêcznego na tablecie firmy Microsoft
input.dll 10.0.14393.1198 Biblioteka DLL ustawienia wprowadzania danych
inputinjectionbroker.dll 10.0.14393.0 Broker for WinRT input injection.
inputlocalemanager.dll 10.0.14393.576 " InputLocaleManager.DYNLINK "
inputservice.dll 10.0.14393.953 Microsoft Text InputService Dll
inputswitch.dll 10.0.14393.0 Prze³¹czanie wprowadzania w systemie Microsoft Windows
inseng.dll 11.0.14393.0 Aparat instalacji
intel_opencl_icd32.dll 2.1.0.0 OpenCL Client DLL
iologmsg.dll 10.0.14393.0 Biblioteka DLL rejestrowania wejcia/wyjcia
ipeloggingdictationhelper.dll 1.0.0.1 IPE Logging Library Helper
iphlpapi.dll 10.0.14393.953 IP Helper API
iprop.dll 10.0.14393.0 OLE PropertySet Implementation
iprtprio.dll 10.0.14393.0 IP Routing Protocol Priority DLL
iprtrmgr.dll 10.0.14393.1613 Mened¿er routerów IP
ipsecsnp.dll 10.0.14393.1066 Przystawka Zarz¹dzanie zasadami zabezpieczeñ IP
ipsmsnap.dll 10.0.14393.1066 Przystawka monitora zabezpieczeñ IP
ir32_32.dll 10.0.14393.0 IR32_32 WRAPPER DLL
ir32_32original.dll 3.24.15.3 Sterownik 32-bitowy Intel Indeo(R) Video R3.2
ir41_32original.dll 4.51.16.3 Intel Indeo® Video 4.5
ir41_qc.dll 10.0.14393.0 IR41_QC WRAPPER DLL
ir41_qcoriginal.dll 4.30.62.2 Intel Indeo® Video Interactive Quick Compressor
ir41_qcx.dll 10.0.14393.0 IR41_QCX WRAPPER DLL
ir41_qcxoriginal.dll 4.30.64.1 Intel Indeo® Video Interactive Quick Compressor
ir50_32.dll 10.0.14393.0 IR50_32 WRAPPER DLL
ir50_32original.dll 5.2562.15.55 Intel Indeo® video 5.10
ir50_qc.dll 10.0.14393.0 IR50_QC WRAPPER DLL
ir50_qcoriginal.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor
ir50_qcx.dll 10.0.14393.0 IR50_QCX WRAPPER DLL
ir50_qcxoriginal.dll 5.0.64.48 Intel Indeo® video 5.10 Quick Compressor
irclass.dll 10.0.14393.0 Infrared Class Coinstaller
iri.dll 10.0.14393.0 iri
iscsicpl.dll 5.2.3790.1830 Aplet inicjatora iSCSI w Panelu sterowania
iscsidsc.dll 10.0.14393.0 Interfejs API odnajdowania iSCSI
iscsied.dll 10.0.14393.0 iSCSI Extension DLL
iscsium.dll 10.0.14393.1532 iSCSI Discovery api
iscsiwmi.dll 10.0.14393.351 MS iSCSI Initiator WMI Provider
iscsiwmiv2.dll 10.0.14393.0 WMI Provider for iSCSI
itircl.dll 10.0.14393.0 Microsoft® InfoTech IR Local DLL
itss.dll 10.0.14393.0 Microsoft® InfoTech Storage System Library
iuseventlog.dll 1.42.680.1 Intel(R) TCS Event Log messages definitions
iyuv_32.dll 10.0.14393.0 Koder-dekoder Intel Indeo(R) Video YUV
javascriptcollectionagent.dll 11.0.14393.0 JavaScript Performance Collection Agent
jdns_sd.dll 3.0.0.10 Bonjour support for Java
joinproviderol.dll 10.0.14393.0 Biblioteka DLL dostawcy do³¹czania online
joinutil.dll 10.0.14393.0 Join Utility DLL
jpmapcontrol.dll 10.0.14393.479 Jupiter Map Control
jscript.dll 5.812.10240.16384 Microsoft (R) JScript
jscript9.dll 11.0.14393.1770 Microsoft (R) JScript
jscript9diag.dll 11.0.14393.953 Microsoft ® JScript Diagnostics
jsproxy.dll 11.0.14393.187 JScript Proxy Auto-Configuration
kbd101.dll 10.0.14393.0 JP Japanese Keyboard Layout for 101
kbd101a.dll 10.0.14393.0 KO Hangeul Keyboard Layout for 101 (Type A)
kbd101b.dll 10.0.14393.0 KO Hangeul Keyboard Layout for 101(Type B)
kbd101c.dll 10.0.14393.0 KO Hangeul Keyboard Layout for 101(Type C)
kbd103.dll 10.0.14393.0 KO Hangeul Keyboard Layout for 103
kbd106.dll 10.0.14393.0 JP Japanese Keyboard Layout for 106
kbd106n.dll 10.0.14393.0 JP Japanese Keyboard Layout for 106
kbda1.dll 10.0.14393.0 Arabic_English_101 Keyboard Layout
kbda2.dll 10.0.14393.0 Arabic_2 Keyboard Layout
kbda3.dll 10.0.14393.0 Arabic_French_102 Keyboard Layout
kbdal.dll 10.0.14393.0 Albania Keyboard Layout
kbdarme.dll 10.0.14393.0 Eastern Armenian Keyboard Layout
kbdarmph.dll 10.0.14393.0 Armenian Phonetic Keyboard Layout
kbdarmty.dll 10.0.14393.0 Armenian Typewriter Keyboard Layout
kbdarmw.dll 10.0.14393.0 Western Armenian Keyboard Layout
kbdax2.dll 10.0.14393.0 JP Japanese Keyboard Layout for AX2
kbdaze.dll 10.0.14393.0 Azerbaijan_Cyrillic Keyboard Layout
kbdazel.dll 10.0.14393.0 Azeri-Latin Keyboard Layout
kbdazst.dll 10.0.14393.0 Azerbaijani (Standard) Keyboard Layout
kbdbash.dll 10.0.14393.0 Bashkir Keyboard Layout
kbdbe.dll 10.0.14393.0 Belgian Keyboard Layout
kbdbene.dll 10.0.14393.0 Belgian Dutch Keyboard Layout
kbdbgph.dll 10.0.14393.0 Bulgarian Phonetic Keyboard Layout
kbdbgph1.dll 10.0.14393.0 Bulgarian (Phonetic Traditional) Keyboard Layout
kbdbhc.dll 10.0.14393.0 Bosnian (Cyrillic) Keyboard Layout
kbdblr.dll 10.0.14393.0 Belarusian Keyboard Layout
kbdbr.dll 10.0.14393.0 Brazilian Keyboard Layout
kbdbu.dll 10.0.14393.0 Bulgarian (Typewriter) Keyboard Layout
kbdbug.dll 10.0.14393.0 Buginese Keyboard Layout
kbdbulg.dll 10.0.14393.0 Bulgarian Keyboard Layout
kbdca.dll 10.0.14393.0 Canadian Multilingual Keyboard Layout
kbdcan.dll 10.0.14393.0 Canadian Multilingual Standard Keyboard Layout
kbdcher.dll 10.0.14393.0 Cherokee Nation Keyboard Layout
kbdcherp.dll 10.0.14393.0 Cherokee Phonetic Keyboard Layout
kbdcr.dll 10.0.14393.0 Croatian/Slovenian Keyboard Layout
kbdcz.dll 10.0.14393.0 Czech Keyboard Layout
kbdcz1.dll 10.0.14393.0 Czech_101 Keyboard Layout
kbdcz2.dll 10.0.14393.0 Czech_Programmer's Keyboard Layout
kbdda.dll 10.0.14393.0 Danish Keyboard Layout
kbddiv1.dll 10.0.14393.0 Divehi Phonetic Keyboard Layout
kbddiv2.dll 10.0.14393.0 Divehi Typewriter Keyboard Layout
kbddv.dll 10.0.14393.0 Dvorak US English Keyboard Layout
kbddzo.dll 10.0.14393.0 Dzongkha Keyboard Layout
kbdes.dll 10.0.14393.0 Spanish Alernate Keyboard Layout
kbdest.dll 10.0.14393.0 Estonia Keyboard Layout
kbdfa.dll 10.0.14393.0 Persian Keyboard Layout
kbdfar.dll 10.0.14393.0 Persian Standard Keyboard Layout
kbdfc.dll 10.0.14393.0 Canadian French Keyboard Layout
kbdfi.dll 10.0.14393.0 Finnish Keyboard Layout
kbdfi1.dll 10.0.14393.0 Finnish-Swedish with Sami Keyboard Layout
kbdfo.dll 10.0.14393.0 Faroese Keyboard Layout
kbdfr.dll 10.0.14393.0 French Keyboard Layout
kbdfthrk.dll 10.0.14393.0 Futhark Keyboard Layout
kbdgae.dll 10.0.14393.0 Scottish Gaelic (United Kingdom) Keyboard Layout
kbdgeo.dll 10.0.14393.0 Georgian Keyboard Layout
kbdgeoer.dll 10.0.14393.0 Georgian (Ergonomic) Keyboard Layout
kbdgeome.dll 10.0.14393.0 Georgian (MES) Keyboard Layout
kbdgeooa.dll 10.0.14393.0 Georgian (Old Alphabets) Keyboard Layout
kbdgeoqw.dll 10.0.14393.0 Georgian (QWERTY) Keyboard Layout
kbdgkl.dll 10.0.14393.0 Greek_Latin Keyboard Layout
kbdgn.dll 10.0.14393.0 Guarani Keyboard Layout
kbdgr.dll 10.0.14393.0 German Keyboard Layout
kbdgr1.dll 10.0.14393.0 German_IBM Keyboard Layout
kbdgrlnd.dll 10.0.14393.0 Greenlandic Keyboard Layout
kbdgthc.dll 10.0.14393.0 Gothic Keyboard Layout
kbdhau.dll 10.0.14393.0 Hausa Keyboard Layout
kbdhaw.dll 10.0.14393.0 Hawaiian Keyboard Layout
kbdhe.dll 10.0.14393.0 Greek Keyboard Layout
kbdhe220.dll 10.0.14393.0 Greek IBM 220 Keyboard Layout
kbdhe319.dll 10.0.14393.0 Greek IBM 319 Keyboard Layout
kbdheb.dll 10.0.14393.0 KBDHEB Keyboard Layout
kbdhebl3.dll 10.0.14393.0 Hebrew Standard Keyboard Layout
kbdhela2.dll 10.0.14393.0 Greek IBM 220 Latin Keyboard Layout
kbdhela3.dll 10.0.14393.0 Greek IBM 319 Latin Keyboard Layout
kbdhept.dll 10.0.14393.0 Greek_Polytonic Keyboard Layout
kbdhu.dll 10.0.14393.0 Hungarian Keyboard Layout
kbdhu1.dll 10.0.14393.0 Hungarian 101-key Keyboard Layout
kbdibm02.dll 10.0.14393.0 JP Japanese Keyboard Layout for IBM 5576-002/003
kbdibo.dll 10.0.14393.0 Igbo Keyboard Layout
kbdic.dll 10.0.14393.0 Icelandic Keyboard Layout
kbdinasa.dll 10.0.14393.0 Assamese (Inscript) Keyboard Layout
kbdinbe1.dll 10.0.14393.0 Bengali - Inscript (Legacy) Keyboard Layout
kbdinbe2.dll 10.0.14393.0 Bengali (Inscript) Keyboard Layout
kbdinben.dll 10.0.14393.0 Bengali Keyboard Layout
kbdindev.dll 10.0.14393.0 Devanagari Keyboard Layout
kbdinen.dll 10.0.14393.0 English (India) Keyboard Layout
kbdinguj.dll 10.0.14393.0 Gujarati Keyboard Layout
kbdinhin.dll 10.0.14393.0 Hindi Keyboard Layout
kbdinkan.dll 10.0.14393.0 Kannada Keyboard Layout
kbdinmal.dll 10.0.14393.0 Malayalam Keyboard Layout Keyboard Layout
kbdinmar.dll 10.0.14393.0 Marathi Keyboard Layout
kbdinori.dll 10.0.14393.0 Odia Keyboard Layout
kbdinpun.dll 10.0.14393.0 Punjabi/Gurmukhi Keyboard Layout
kbdintam.dll 10.0.14393.0 Tamil Keyboard Layout
kbdintel.dll 10.0.14393.0 Telugu Keyboard Layout
kbdinuk2.dll 10.0.14393.0 Inuktitut Naqittaut Keyboard Layout
kbdir.dll 10.0.14393.0 Irish Keyboard Layout
kbdit.dll 10.0.14393.0 Italian Keyboard Layout
kbdit142.dll 10.0.14393.0 Italian 142 Keyboard Layout
kbdiulat.dll 10.0.14393.0 Inuktitut Latin Keyboard Layout
kbdjav.dll 10.0.14393.0 Javanese Keyboard Layout
kbdjpn.dll 10.0.14393.0 JP Japanese Keyboard Layout Stub driver
kbdkaz.dll 10.0.14393.0 Kazak_Cyrillic Keyboard Layout
kbdkhmr.dll 10.0.14393.0 Cambodian Standard Keyboard Layout
kbdkni.dll 10.0.14393.0 Khmer (NIDA) Keyboard Layout
kbdkor.dll 10.0.14393.0 KO Hangeul Keyboard Layout Stub driver
kbdkurd.dll 10.0.14393.0 Central Kurdish Keyboard Layout
kbdkyr.dll 10.0.14393.0 Kyrgyz Keyboard Layout
kbdla.dll 10.0.14393.0 Latin-American Spanish Keyboard Layout
kbdlao.dll 10.0.14393.0 Lao Standard Keyboard Layout
kbdlisub.dll 10.0.14393.0 Lisu Basic Keyboard Layout
kbdlisus.dll 10.0.14393.0 Lisu Standard Keyboard Layout
kbdlk41a.dll 10.0.14393.0 DEC LK411-AJ Keyboard Layout
kbdlt.dll 10.0.14393.0 Lithuania Keyboard Layout
kbdlt1.dll 10.0.14393.0 Lithuanian Keyboard Layout
kbdlt2.dll 10.0.14393.0 Lithuanian Standard Keyboard Layout
kbdlv.dll 10.0.14393.0 Latvia Keyboard Layout
kbdlv1.dll 10.0.14393.0 Latvia-QWERTY Keyboard Layout
kbdlvst.dll 10.0.14393.0 Latvian (Standard) Keyboard Layout
kbdmac.dll 10.0.14393.0 Macedonian (FYROM) Keyboard Layout
kbdmacst.dll 10.0.14393.0 Macedonian (FYROM) - Standard Keyboard Layout
kbdmaori.dll 10.0.14393.0 Maori Keyboard Layout
kbdmlt47.dll 10.0.14393.0 Maltese 47-key Keyboard Layout
kbdmlt48.dll 10.0.14393.0 Maltese 48-key Keyboard Layout
kbdmon.dll 10.0.14393.0 Mongolian Keyboard Layout
kbdmonmo.dll 10.0.14393.0 Mongolian (Mongolian Script) Keyboard Layout
kbdmonst.dll 10.0.14393.0 Traditional Mongolian (Standard) Keyboard Layout
kbdmyan.dll 10.0.14393.0 Myanmar Keyboard Layout
kbdne.dll 10.0.14393.0 Dutch Keyboard Layout
kbdnec.dll 10.0.14393.0 JP Japanese Keyboard Layout for (NEC PC-9800)
kbdnec95.dll 10.0.14393.0 JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95)
kbdnecat.dll 10.0.14393.0 JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX)
kbdnecnt.dll 10.0.14393.0 JP Japanese NEC PC-9800 Keyboard Layout
kbdnepr.dll 10.0.14393.0 Nepali Keyboard Layout
kbdnko.dll 10.0.14393.0 N'Ko Keyboard Layout
kbdno.dll 10.0.14393.0 Norwegian Keyboard Layout
kbdno1.dll 10.0.14393.0 Norwegian with Sami Keyboard Layout
kbdnso.dll 10.0.14393.0 Sesotho sa Leboa Keyboard Layout
kbdntl.dll 10.0.14393.0 New Tai Leu Keyboard Layout
kbdogham.dll 10.0.14393.0 Ogham Keyboard Layout
kbdolch.dll 10.0.14393.0 Ol Chiki Keyboard Layout
kbdoldit.dll 10.0.14393.0 Old Italic Keyboard Layout
kbdosm.dll 10.0.14393.0 Osmanya Keyboard Layout
kbdpash.dll 10.0.14393.0 Pashto (Afghanistan) Keyboard Layout
kbdphags.dll 10.0.14393.0 Phags-pa Keyboard Layout
kbdpl.dll 10.0.14393.0 Polish Keyboard Layout
kbdpl1.dll 10.0.14393.0 Polish Programmer's Keyboard Layout
kbdpo.dll 10.0.14393.0 Portuguese Keyboard Layout
kbdro.dll 10.0.14393.0 Romanian (Legacy) Keyboard Layout
kbdropr.dll 10.0.14393.0 Romanian (Programmers) Keyboard Layout
kbdrost.dll 10.0.14393.0 Romanian (Standard) Keyboard Layout
kbdru.dll 10.0.14393.0 Russian Keyboard Layout
kbdru1.dll 10.0.14393.0 Russia(Typewriter) Keyboard Layout
kbdrum.dll 10.0.14393.0 Russian - Mnemonic Keyboard Layout
kbdsf.dll 10.0.14393.0 Swiss French Keyboard Layout
kbdsg.dll 10.0.14393.0 Swiss German Keyboard Layout
kbdsl.dll 10.0.14393.0 Slovak Keyboard Layout
kbdsl1.dll 10.0.14393.0 Slovak(QWERTY) Keyboard Layout
kbdsmsfi.dll 10.0.14393.0 Sami Extended Finland-Sweden Keyboard Layout
kbdsmsno.dll 10.0.14393.0 Sami Extended Norway Keyboard Layout
kbdsn1.dll 10.0.14393.0 Sinhala Keyboard Layout
kbdsora.dll 10.0.14393.0 Sora Keyboard Layout
kbdsorex.dll 10.0.14393.0 Sorbian Extended Keyboard Layout
kbdsors1.dll 10.0.14393.0 Sorbian Standard Keyboard Layout
kbdsorst.dll 10.0.14393.0 Sorbian Standard (Legacy) Keyboard Layout
kbdsp.dll 10.0.14393.0 Spanish Keyboard Layout
kbdsw.dll 10.0.14393.0 Swedish Keyboard Layout
kbdsw09.dll 10.0.14393.0 Sinhala - Wij 9 Keyboard Layout
kbdsyr1.dll 10.0.14393.0 Syriac Standard Keyboard Layout
kbdsyr2.dll 10.0.14393.0 Syriac Phoenetic Keyboard Layout
kbdtaile.dll 10.0.14393.0 Tai Le Keyboard Layout
kbdtajik.dll 10.0.14393.0 Tajik Keyboard Layout
kbdtat.dll 10.0.14393.0 Tatar (Legacy) Keyboard Layout
kbdth0.dll 10.0.14393.0 Thai Kedmanee Keyboard Layout
kbdth1.dll 10.0.14393.0 Thai Pattachote Keyboard Layout
kbdth2.dll 10.0.14393.0 Thai Kedmanee (non-ShiftLock) Keyboard Layout
kbdth3.dll 10.0.14393.0 Thai Pattachote (non-ShiftLock) Keyboard Layout
kbdtifi.dll 10.0.14393.0 Tifinagh (Basic) Keyboard Layout
kbdtifi2.dll 10.0.14393.0 Tifinagh (Extended) Keyboard Layout
kbdtiprc.dll 10.0.14393.0 Tibetan (PRC) Keyboard Layout
kbdtiprd.dll 10.0.14393.0 Tibetan (PRC) - Updated Keyboard Layout
kbdtt102.dll 10.0.14393.0 Tatar Keyboard Layout
kbdtuf.dll 10.0.14393.0 Turkish F Keyboard Layout
kbdtuq.dll 10.0.14393.0 Turkish Q Keyboard Layout
kbdturme.dll 10.0.14393.0 Turkmen Keyboard Layout
kbdtzm.dll 10.0.14393.0 Central Atlas Tamazight Keyboard Layout
kbdughr.dll 10.0.14393.0 Uyghur (Legacy) Keyboard Layout
kbdughr1.dll 10.0.14393.0 Uyghur Keyboard Layout
kbduk.dll 10.0.14393.0 United Kingdom Keyboard Layout
kbdukx.dll 10.0.14393.0 United Kingdom Extended Keyboard Layout
kbdur.dll 10.0.14393.0 Ukrainian Keyboard Layout
kbdur1.dll 10.0.14393.0 Ukrainian (Enhanced) Keyboard Layout
kbdurdu.dll 10.0.14393.0 Urdu Keyboard Layout
kbdus.dll 10.0.14393.0 United States Keyboard Layout
kbdusa.dll 10.0.14393.0 US IBM Arabic 238_L Keyboard Layout
kbdusl.dll 10.0.14393.0 Dvorak Left-Hand US English Keyboard Layout
kbdusr.dll 10.0.14393.0 Dvorak Right-Hand US English Keyboard Layout
kbdusx.dll 10.0.14393.0 US Multinational Keyboard Layout
kbduzb.dll 10.0.14393.0 Uzbek_Cyrillic Keyboard Layout
kbdvntc.dll 10.0.14393.0 Vietnamese Keyboard Layout
kbdwol.dll 10.0.14393.0 Wolof Keyboard Layout
kbdyak.dll 10.0.14393.0 Sakha - Russia Keyboard Layout
kbdyba.dll 10.0.14393.0 Yoruba Keyboard Layout
kbdycc.dll 10.0.14393.0 Serbian (Cyrillic) Keyboard Layout
kbdycl.dll 10.0.14393.0 Serbian (Latin) Keyboard Layout
kerbclientshared.dll 10.0.14393.0 Kerberos Client Shared Functionality
kerberos.dll 10.0.14393.1770 Pakiet zabezpieczeñ protoko³u Kerberos
kernel.appcore.dll 10.0.14393.0 AppModel API Host
kernel32.dll 10.0.14393.1198 Biblioteka DLL klienta Windows NT BASE API
kernelbase.dll 10.0.14393.1770 Biblioteka DLL klienta Windows NT BASE API
keyiso.dll 10.0.14393.0 Us³uga izolacji klucza CNG
keymgr.dll 10.0.14393.0 Przechowywane nazwy u¿ytkowników i has³a
ksuser.dll 10.0.14393.0 User CSA Library
ktmw32.dll 10.0.14393.0 Windows KTM Win32 Client DLL
l2gpstore.dll 10.0.14393.1480 Policy Storage dll
l2nacp.dll 10.0.14393.0 Dostawca powiadczeñ standardu Onex systemu Windows
l2sechc.dll 10.0.14393.0 Klasy pomocy diagnostyki zabezpieczeñ warstwy 2
laprxy.dll 12.0.14393.0 Windows Media Logagent Proxy
licensemanager.dll 10.0.14393.1715 LicenseManager
licensemanagerapi.dll 10.0.14393.206 " LicenseManagerApi.DYNLINK "
licensingdiagspp.dll 10.0.14393.0 Licensing Diagnostics SPP Plugin
licmgr10.dll 11.0.14393.0 Biblioteka DLL Mened¿era licencji firmy Microsoft®
linkinfo.dll 10.0.14393.0 Windows Volume Tracking
loadperf.dll 10.0.14393.0 Load & Unload Performance Counters
localsec.dll 10.0.14393.0 Przystawka MMC u¿ytkowników i grup lokalnych
locationapi.dll 10.0.14393.1198 Microsoft Windows Location API
locationframeworkinternalps.dll 10.0.14393.0 Windows Geolocation Framework Internal PS
locationframeworkps.dll 10.0.14393.0 Windows Geolocation Framework PS
lockappbroker.dll 10.0.14393.953 Biblioteka DLL brokera aplikacji na ekran blokady systemu Windows
loghours.dll 10.0.14393.0 Okno dialogowe harmonogramu
logoncli.dll 10.0.14393.0 Net Logon Client DLL
logoncontroller.dll 10.0.14393.1613 Kontroler rodowiska u¿ytkownika logowania
lpk.dll 10.0.14393.0 Language Pack
lsmproxy.dll 10.0.14393.0 LSM interfaces proxy Dll
luainstall.dll 10.0.14393.0 Lua manifest install
lz32.dll 5.0.1.1 LZ Expand/Compress API DLL
magnification.dll 10.0.14393.0 Interfejs API powiêkszenia Microsoft
mapconfiguration.dll 10.0.14393.953 MapConfiguration
mapcontrolcore.dll 10.0.14393.479 Map Control Core
mapcontrolstringsres.dll 10.0.14393.187 Ci¹gi zasobów kontrolek map
mapgeocoder.dll 10.0.14393.953 Maps Geocoder
mapi32.dll 1.0.2536.0 Rozszerzony interfejs MAPI 1.0 dla systemu Windows NT
mapistub.dll 1.0.2536.0 Rozszerzony interfejs MAPI 1.0 dla systemu Windows NT
maprouter.dll 10.0.14393.953 Maps Router
mapsbtsvc.dll 10.0.14393.479 Maps Background Transfer Service
mbaeapi.dll 10.0.14393.0 Interfejs API rodowiska kont komórkowego po³¹czenia szerokopasmowego
mbaeapipublic.dll 10.0.14393.1715 Mobile Broadband Account API
mbsmsapi.dll 10.0.14393.1715 Microsoft Windows Mobile Broadband SMS API
mbussdapi.dll 10.0.14393.0 Microsoft Windows Mobile Broadband USSD API
mccsengineshared.dll 10.0.14393.953 Utilies shared among OneSync engines
mciavi32.dll 10.0.14393.0 Sterownik MCI wideo dla Windows
mcicda.dll 10.0.14393.0 Sterownik MCI dla urz¹dzeñ cdaudio
mciqtz32.dll 10.0.14393.0 Sterownik MCI DirectShow
mciseq.dll 10.0.14393.0 Sterownik MCI dla sekwensera MIDI
mciwave.dll 10.0.14393.0 Sterownik MCI dla audio waveform
mcrecvsrc.dll 10.0.14393.1770 Miracast Media Foundation Source DLL
mdminst.dll 10.0.14393.0 Instalator klasy modemu
mdmregistration.dll 10.0.14393.576 MDM Registration DLL
messagingdatamodel2.dll 10.0.14393.0 MessagingDataModel2
mf.dll 10.0.14393.953 Biblioteka DLL platformy Media Foundation
mf3216.dll 10.0.14393.0 32-bit to 16-bit Metafile Conversion DLL
mfaacenc.dll 10.0.14393.0 Media Foundation AAC Encoder
mfasfsrcsnk.dll 10.0.14393.1770 Media Foundation ASF Source and Sink DLL
mfaudiocnv.dll 10.0.14393.479 Media Foundation Audio Converter DLL
mfc100.dll 10.0.30319.1 MFCDLL Shared Library - Retail Version
mfc100u.dll 10.0.30319.1 MFCDLL Shared Library - Retail Version
mfc110.dll 11.0.60610.1 MFCDLL Shared Library - Retail Version
mfc110chs.dll 11.0.60610.1 MFC Language Specific Resources
mfc110cht.dll 11.0.60610.1 MFC Language Specific Resources
mfc110deu.dll 11.0.60610.1 MFC Language Specific Resources
mfc110enu.dll 11.0.60610.1 MFC Language Specific Resources
mfc110esn.dll 11.0.60610.1 MFC Language Specific Resources
mfc110fra.dll 11.0.60610.1 MFC Language Specific Resources
mfc110ita.dll 11.0.60610.1 MFC Language Specific Resources
mfc110jpn.dll 11.0.60610.1 MFC Language Specific Resources
mfc110kor.dll 11.0.60610.1 MFC Language Specific Resources
mfc110rus.dll 11.0.60610.1 MFC Language Specific Resources
mfc110u.dll 11.0.60610.1 MFCDLL Shared Library - Retail Version
mfc140.dll 14.0.23506.0 MFCDLL Shared Library - Retail Version
mfc140chs.dll 14.0.23506.0 MFC Language Specific Resources
mfc140cht.dll 14.0.23506.0 MFC Language Specific Resources
mfc140deu.dll 14.0.23506.0 MFC Language Specific Resources
mfc140enu.dll 14.0.23506.0 MFC Language Specific Resources
mfc140esn.dll 14.0.23506.0 MFC Language Specific Resources
mfc140fra.dll 14.0.23506.0 MFC Language Specific Resources
mfc140ita.dll 14.0.23506.0 MFC Language Specific Resources
mfc140jpn.dll 14.0.23506.0 MFC Language Specific Resources
mfc140kor.dll 14.0.23506.0 MFC Language Specific Resources
mfc140rus.dll 14.0.23506.0 MFC Language Specific Resources
mfc140u.dll 14.0.23506.0 MFCDLL Shared Library - Retail Version
mfc40.dll 4.1.0.6140 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfc40u.dll 4.1.0.6140 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfc42.dll 6.6.8063.0 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfc42u.dll 6.6.8063.0 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfcaptureengine.dll 10.0.14393.0 Biblioteka DLL aparatu przechwytywania platformy Media Foundation
mfcm100.dll 10.0.30319.1 MFC Managed Library - Retail Version
mfcm100u.dll 10.0.30319.1 MFC Managed Library - Retail Version
mfcm110.dll 11.0.60610.1 MFC Managed Library - Retail Version
mfcm110u.dll 11.0.60610.1 MFC Managed Library - Retail Version
mfcm140.dll 14.0.23506.0 MFC Managed Library - Retail Version
mfcm140u.dll 14.0.23506.0 MFC Managed Library - Retail Version
mfcore.dll 10.0.14393.1770 Media Foundation Core DLL
mfcsubs.dll 2001.12.10941.16384 COM+
mfds.dll 10.0.14393.953 Media Foundation Direct Show wrapper DLL
mfdvdec.dll 10.0.14393.0 Media Foundation DV Decoder
mferror.dll 10.0.14393.0 Biblioteka DLL b³êdów programu Media Foundation
mfh263enc.dll 10.0.14393.0 Media Foundation h263 Encoder
mfh264enc.dll 10.0.14393.0 Media Foundation H264 Encoder
mfh265enc.dll 10.0.14393.0 Media Foundation H265 Encoder
mfksproxy.dll 10.0.14393.351 Dshow MF Bridge DLL DLL
mfmediaengine.dll 10.0.14393.1715 Media Foundation Media Engine DLL
mfmjpegdec.dll 10.0.14393.1066 Media Foundation MJPEG Decoder
mfmkvsrcsnk.dll 10.0.14393.953 Media Foundation MKV Media Source and Sink DLL
mfmp4srcsnk.dll 10.0.14393.1770 Platforma Media Foundation biblioteka DLL ród³a i obiektu sink formatu MPEG4
mfmpeg2srcsnk.dll 10.0.14393.1737 Media Foundation MPEG2 Source and Sink DLL
mfnetcore.dll 10.0.14393.1770 Media Foundation Net Core DLL
mfnetsrc.dll 10.0.14393.1770 Media Foundation Net Source DLL
mfperfhelper.dll 10.0.14393.0 MFPerf DLL
mfplat.dll 10.0.14393.953 Media Foundation Platform DLL
mfplay.dll 10.0.14393.1378 Media Foundation Playback API DLL
mfps.dll 10.0.14393.105 Media Foundation Proxy DLL
mfreadwrite.dll 10.0.14393.206 Media Foundation ReadWrite DLL
mfsensorgroup.dll 10.0.14393.447 Media Foundation Sensor Group DLL
mfsrcsnk.dll 10.0.14393.1066 Media Foundation Source and Sink DLL
mfsvr.dll 10.0.14393.1378 Media Foundation Simple Video Renderer DLL
mftranscode.dll 10.0.14393.1378 Media Foundation Transcode DLL
mfvdsp.dll 10.0.14393.0 Windows Media Foundation Video DSP Components
mfvfw.dll 10.0.14393.0 MF VFW MFT
mfwmaaec.dll 10.0.14393.0 Windows Media Audio AEC for Media Foundation
mgmtapi.dll 10.0.14393.0 Microsoft SNMP Manager API (uses WinSNMP)
mi.dll 10.0.14393.0 Management Infrastructure
mibincodec.dll 10.0.14393.0 Management Infrastructure binary codec component
microsoft.management.infrastructure.native.unmanaged.dll 10.0.14393.0 Microsoft.Management.Infrastructure.Native.Unmanaged.dll
microsoftaccountextension.dll 10.0.14393.0 Microsoft Account Extension DLL
microsoftaccounttokenprovider.dll 10.0.14393.0 Microsoft® Account Token Provider
microsoft-windows-mapcontrols.dll 10.0.14393.187 Map Event Resources
microsoft-windows-moshost.dll 10.0.14393.187 MosHost Event Resources
microsoft-windows-mostrace.dll 10.0.14393.187 MOS Event Resources
midimap.dll 10.0.14393.0 Microsoft MIDI Mapper
migisol.dll 10.0.14393.479 Migration System Isolation Layer
miguiresource.dll 10.0.14393.0 Zasoby us³ugi MIG wini32
mimefilt.dll 2008.0.14393.0 Filtr MIME
mimofcodec.dll 10.0.14393.0 Management Infrastructure mof codec component
minstoreevents.dll 10.0.14393.0 Minstore Event Resource
mintdh.dll 10.0.14393.0 Biblioteka pomocy ledzenia zdarzeñ
miracastreceiver.dll 10.0.14393.1715 Interfejs API odbiornika Miracast
mirrordrvcompat.dll 10.0.14393.0 Mirror Driver Compatibility Helper
mispace.dll 10.0.14393.1770 Storage Management Provider for Spaces
miutils.dll 10.0.14393.0 Infrastruktura zarz¹dzania
mlang.dll 10.0.14393.0 Biblioteka DLL obs³ugi wielu jêzyków
mmcbase.dll 10.0.14393.0 Podstawowa biblioteka DLL MMC
mmci.dll 10.0.14393.0 Instalator klasy multimediów
mmcico.dll 10.0.14393.0 Media class co-installer
mmcndmgr.dll 10.0.14393.0 Biblioteka DLL Mened¿era wêz³ów MMC
mmcshext.dll 10.0.14393.0 MMC Shell Extension DLL
mmdevapi.dll 10.0.14393.1198 Interfejs API MMDevice
mmres.dll 10.0.14393.0 Ogólne zasoby audio
modemui.dll 10.0.14393.0 W³aciwoci modemu Windows
moricons.dll 10.0.14393.0 Windows NT Setup Icon Resources Library
mos.dll 10.0.14393.1715 mos
moshostclient.dll 10.0.14393.187 MosHostClient
mosresource.dll 10.0.14393.187 Mos resource
mosstorage.dll 10.0.14393.479 MosStorage
mp3dmod.dll 10.0.14393.0 Microsoft MP3 Decoder DMO
mp43decd.dll 10.0.14393.0 Windows Media MPEG-4 Video Decoder
mp4sdecd.dll 10.0.14393.0 Windows Media MPEG-4 S Video Decoder
mpg4decd.dll 10.0.14393.0 Windows Media MPEG-4 Video Decoder
mpr.dll 10.0.14393.1613 Multiple Provider Router DLL
mprapi.dll 10.0.14393.206 Windows NT MP Router Administration DLL
mprddm.dll 10.0.14393.1198 Opiekun mened¿era wybierania numeru na ¿¹danie
mprdim.dll 10.0.14393.206 Dynamiczny mened¿er interfejsu
mprext.dll 10.0.14393.0 Biblioteka DLL rozszerzeñ routera wielu dostawców
mprmsg.dll 10.0.14393.0 Multi-Protocol Router Service Messages DLL
mrmcorer.dll 10.0.14393.1715 Microsoft Windows MRM
mrmindexer.dll 10.0.14393.0 Microsoft Windows MRM
mrt_map.dll 1.0.24120.0 Microsoft .NET Native Error Reporting Helper
mrt100.dll 1.0.24120.0 Microsoft .NET Native Runtime
ms3dthumbnailprovider.dll 10.0.14393.0 3MF Metadata Handler
msaatext.dll 2.0.10413.0 Active Accessibility text support
msac3enc.dll 10.0.14393.206 Microsoft AC-3 Encoder
msacm32.dll 10.0.14393.0 Filtr audio ACM Microsoft
msadce.dll 10.0.14393.0 OLE DB Cursor Engine
msadcer.dll 10.0.14393.0 OLE DB Cursor Engine Resources
msadco.dll 10.0.14393.0 Remote Data Services Data Control
msadcor.dll 10.0.14393.0 Remote Data Services Data Control Resources
msadds.dll 10.0.14393.0 OLE DB Data Shape Provider
msaddsr.dll 10.0.14393.0 OLE DB Data Shape Provider Resources
msader15.dll 10.0.14393.0 ActiveX Data Objects Resources
msado15.dll 10.0.14393.1198 ActiveX Data Objects
msadomd.dll 10.0.14393.1066 ActiveX Data Objects (Multi-Dimensional)
msador15.dll 10.0.14393.0 Microsoft ActiveX Data Objects Recordset
msadox.dll 10.0.14393.1066 ActiveX Data Objects Extensions
msadrh15.dll 10.0.14393.0 ActiveX Data Objects Rowset Helper
msafd.dll 10.0.14393.0 Microsoft Windows Sockets 2.0 Service Provider
msajapi.dll 10.0.14393.187 AllJoyn API Library
msalacdecoder.dll 10.0.14393.0 Media Foundation ALAC Decoder
msalacencoder.dll 10.0.14393.0 Media Foundation ALAC Encoder
msamrnbdecoder.dll 10.0.14393.0 AMR Narrowband Decoder DLL
msamrnbencoder.dll 10.0.14393.0 AMR Narrowband Encoder DLL
msamrnbsink.dll 10.0.14393.0 AMR Narrowband Sink DLL
msamrnbsource.dll 10.0.14393.0 AMR Narrowband Source DLL
msasn1.dll 10.0.14393.0 ASN.1 Runtime APIs
msauddecmft.dll 10.0.14393.0 Media Foundation Audio Decoders
msaudite.dll 10.0.14393.0 Biblioteka DLL inspekcji zdarzeñ systemu zabezpieczeñ
msauserext.dll 10.0.14393.0 MSA USER Extension DLL
mscandui.dll 10.0.14393.953 Biblioteka DLL serwera MSCANDUI
mscat32.dll 10.0.14393.0 MSCAT32 Forwarder DLL
msclmd.dll 10.0.14393.0 Microsoft Class Mini-driver
mscms.dll 10.0.14393.953 Biblioteka DLL systemu dopasowywania kolorów firmy Microsoft
mscoree.dll 10.0.14393.0 Microsoft .NET Runtime Execution Engine
mscorier.dll 10.0.14393.0 Microsoft .NET Runtime IE resources
mscories.dll 2.0.50727.8745 Microsoft .NET IE SECURITY REGISTRATION
mscpx32r.dll 10.0.14393.0 ODBC Code Page Translator Resources
mscpxl32.dll 10.0.14393.0 Translator strony kodowej ODBC
msctf.dll 10.0.14393.1770 Biblioteka DLL serwera MSCTF
msctfmonitor.dll 10.0.14393.0 MsCtfMonitor DLL
msctfp.dll 10.0.14393.953 MSCTFP Server DLL
msctfui.dll 10.0.14393.953 Biblioteka DLL serwera MSCTFUI
msctfuimanager.dll 10.0.14393.0 Biblioteka DLL mened¿era interfejsu u¿ytkownika firmy Microsoft
msdadc.dll 10.0.14393.0 OLE DB Data Conversion Stub
msdadiag.dll 10.0.14393.0 Built-In Diagnostics
msdaenum.dll 10.0.14393.0 OLE DB Root Enumerator Stub
msdaer.dll 10.0.14393.0 OLE DB Error Collection Stub
msdaora.dll 10.0.14393.0 OLE DB Provider for Oracle
msdaorar.dll 10.0.14393.0 OLE DB Provider for Oracle Resources
msdaosp.dll 10.0.14393.0 OLE DB Simple Provider
msdaprsr.dll 10.0.14393.0 OLE DB Persistence Services Resources
msdaprst.dll 10.0.14393.0 OLE DB Persistence Services
msdaps.dll 10.0.14393.0 OLE DB Interface Proxies/Stubs
msdarem.dll 10.0.14393.0 OLE DB Remote Provider
msdaremr.dll 10.0.14393.0 OLE DB Remote Provider Resources
msdart.dll 10.0.14393.0 OLE DB Runtime Routines
msdasc.dll 10.0.14393.0 OLE DB Service Components Stub
msdasql.dll 10.0.14393.0 OLE DB Provider for ODBC Drivers
msdasqlr.dll 10.0.14393.0 OLE DB Provider for ODBC Drivers Resources
msdatl3.dll 10.0.14393.0 OLE DB Implementation Support Routines
msdatt.dll 10.0.14393.0 OLE DB Temporary Table Services
msdaurl.dll 10.0.14393.0 OLE DB RootBinder Stub
msdelta.dll 5.0.1.1 Microsoft Patch Engine
msdfmap.dll 10.0.14393.0 Data Factory Handler
msdmo.dll 10.0.14393.0 DMO Runtime
msdrm.dll 10.0.14393.0 Klient zarz¹dzania prawami dostêpu w systemie Windows
msdtcprx.dll 2001.12.10941.16384 Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL
msdtcuiu.dll 2001.12.10941.16384 Microsoft Distributed Transaction Coordinator Administrative DLL
msdtcvsp1res.dll 2001.12.10941.16384 Zasoby us³ugi Microsoft Distributed Transaction Coordinator dla systemu Vista z dodatkiem SP1
msexch40.dll 4.0.9756.0 Microsoft Jet Exchange Isam
msexcl40.dll 4.0.9801.1 Microsoft Jet Excel Isam
msfeeds.dll 11.0.14393.1715 Microsoft Feeds Manager
msfeedsbs.dll 11.0.14393.0 Synchronizacja w tle kana³ów informacyjnych firmy Microsoft
msflacdecoder.dll 10.0.14393.0 Media Foundation FLAC Decoder
msflacencoder.dll 10.0.14393.0 Media Foundation FLAC Encoder
msftedit.dll 10.0.14393.1770 Kontrolka edycji RTF, wersja 8.5
mshtml.dll 11.0.14393.1770 Microsoft (R) - Podgl¹d skryptów HTML
mshtmldac.dll 11.0.14393.0 DAC for Trident DOM
mshtmled.dll 11.0.14393.1715 Microsoft® HTML Editing Component
mshtmler.dll 11.0.14393.0 Plik DLL zasobów sk³adnika Microsoft® HTML Editing
msi.dll 5.0.14393.1198 Windows Installer
msidcrl40.dll 10.0.14393.0 Microsoft® Account Dynamic Link Library
msident.dll 10.0.14393.0 Microsoft Identity Manager
msidle.dll 10.0.14393.0 User Idle Monitor
msidntld.dll 10.0.14393.0 Microsoft Identity Manager
msieftp.dll 10.0.14393.0 Rozszerzenie FTP Folder pow³oki programu Microsoft Internet Explorer
msihnd.dll 5.0.14393.0 Windows® installer
msiltcfg.dll 5.0.14393.0 Windows Installer Configuration API Stub
msimg32.dll 10.0.14393.0 GDIEXT Client DLL
msimsg.dll 5.0.14393.0 Komunikaty miêdzynarodowe Instalatora Windows®
msimtf.dll 10.0.14393.0 Biblioteka DLL serwera Active IMM
msisip.dll 5.0.14393.0 MSI Signature SIP Provider
msiwer.dll 5.0.14393.0 MSI Windows Error Reporting
msjet40.dll 4.0.9801.0 Microsoft Jet Engine Library
msjetoledb40.dll 4.0.9801.0
msjint40.dll 4.0.9801.1 Microsoft Jet Database Engine International DLL
msjro.dll 10.0.14393.0 Jet and Replication Objects
msjter40.dll 4.0.9801.0 Microsoft Jet Database Engine Error DLL
msjtes40.dll 4.0.9801.0 Microsoft Jet Expression Service
mskeyprotcli.dll 10.0.14393.0 Dostawca ochrony kluczy systemu Windows
mskeyprotect.dll 10.0.14393.0 Dostawca ochrony kluczy firmy Microsoft
msls31.dll 3.10.349.0 Microsoft Line Services library file
msltus40.dll 4.0.9801.0 Microsoft Jet Lotus 1-2-3 Isam
msmpeg2adec.dll 10.0.14393.0 Microsoft DTV-DVD Audio Decoder
msmpeg2enc.dll 10.0.14393.0 Koder Microsoft MPEG-2
msmpeg2vdec.dll 10.0.14393.953 Microsoft DTV-DVD Video Decoder
msobjs.dll 10.0.14393.0 Nazwy obiektów systemowych dla inspekcji
msoeacct.dll 10.0.14393.0 Microsoft Internet Account Manager
msoert2.dll 10.0.14393.0 Microsoft Windows Mail RT Lib
msopusdecoder.dll 10.0.14393.0 Media Foundation Opus Decoder
msorc32r.dll 10.0.14393.0 Sterownik ODBC dla programu Oracle Resources
msorcl32.dll 10.0.14393.0 ODBC Driver for Oracle
mspatcha.dll 5.0.1.1 Microsoft File Patch Application API
mspatchc.dll 5.0.1.1 Microsoft Patch Creation Engine
mspbde40.dll 4.0.9801.0 Microsoft Jet Paradox Isam
msphotography.dll 10.0.14393.953 MS Photography DLL
msports.dll 10.0.14393.0 Instalator klas portów
msrating.dll 10.0.14393.0 " msrating.DYNLINK "
msrd2x40.dll 4.0.9801.0 Microsoft (R) Red ISAM
msrd3x40.dll 4.0.9801.0 Microsoft (R) Red ISAM
msrdc.dll 10.0.14393.0 Remote Differential Compression COM server
msrdpwebaccess.dll 10.0.14393.0 Microsoft Remote Desktop Services Web Access Control
msrepl40.dll 4.0.9801.0 Microsoft Replication Library
msrle32.dll 10.0.14393.0 Microsoft RLE Compressor
msscntrs.dll 7.0.14393.0 PKM Perfmon Counter DLL
mssign32.dll 10.0.14393.0 Interfejs API podpisywania programu Microsoft Trust
mssip32.dll 10.0.14393.0 MSSIP32 Forwarder DLL
mssitlb.dll 7.0.14393.953 mssitlb
msspellcheckingfacility.dll 10.0.14393.1378 Funkcja sprawdzania pisowni firmy Microsoft
mssph.dll 7.0.14393.953 Program obs³ugi protoko³u wyszukiwania firmy Microsoft
mssphtb.dll 7.0.14393.953 £¹cznik Outlook MSSearch
mssprxy.dll 7.0.14393.0 Microsoft Search Proxy
mssrch.dll 7.0.14393.1770 Osadzona us³uga wyszukiwania firmy Microsoft
mssvp.dll 7.0.14393.953 Platforma systemu Vista MSSearch
mstask.dll 10.0.14393.0 DLL interfejsu Harmonogramu zadañ
mstext40.dll 4.0.9801.0 Microsoft Jet Text Isam
mstscax.dll 10.0.14393.1770 Klient us³ug pulpitu zdalnego dla ActiveX
msutb.dll 10.0.14393.953 Biblioteka DLL serwera MSUTB
msv1_0.dll 10.0.14393.1770 Microsoft Authentication Package v1.0
msvbvm60.dll 6.0.98.15 Visual Basic Virtual Machine
msvcirt.dll 7.0.14393.0 Windows NT IOStreams DLL
msvcp_win.dll 10.0.14393.0 Microsoft® C Runtime Library
msvcp100.dll 10.0.30319.1 Microsoft® C Runtime Library
msvcp110.dll 11.0.51106.1 Microsoft® C Runtime Library
msvcp110_win.dll 10.0.14393.0 Microsoft® STL110 C++ Runtime Library
msvcp120.dll 12.0.21005.1 Microsoft® C Runtime Library
msvcp120_clr0400.dll 12.0.52519.0 Microsoft® C Runtime Library
msvcp140.dll 14.0.23918.0 Microsoft® C Runtime Library
msvcp60.dll 7.0.14393.0 Windows NT C++ Runtime Library DLL
msvcr100.dll 10.0.30319.1 Microsoft® C Runtime Library
msvcr100_clr0400.dll 14.7.2053.0 Microsoft® .NET Framework
msvcr110.dll 11.0.51106.1 Microsoft® C Runtime Library
msvcr120.dll 12.0.21005.1 Microsoft® C Runtime Library
msvcr120_clr0400.dll 12.0.52519.0 Microsoft® C Runtime Library
msvcrt.dll 7.0.14393.0 Windows NT CRT DLL
msvcrt20.dll 2.12.0.0 Microsoft® C Runtime Library
msvcrt40.dll 10.0.14393.0 VC 4.x CRT DLL (Forwarded to msvcrt.dll)
msvfw32.dll 10.0.14393.0 DLL Microsoft Video for Windows
msvidc32.dll 10.0.14393.0 Kompresor Microsoft Video 1
msvidctl.dll 6.5.14393.447 Kontrolka ActiveX do przesy³ania strumieniowego obrazu wideo
msvideodsp.dll 10.0.14393.0 Video Stabilization MFT
msvp9dec.dll 10.0.14393.953 Windows VP9 Video Decoder
msvproc.dll 10.0.14393.351 Media Foundation Video Processor
msvpxenc.dll 10.0.14393.1715 Windows VPX Video Encoder
mswb7.dll 10.0.14393.1737 MSWB7 DLL
mswdat10.dll 4.0.9801.0 Microsoft Jet Sort Tables
mswmdm.dll 12.0.14393.0 Rdzeñ mened¿era urz¹dzeñ multimedialnych systemu Windows
mswsock.dll 10.0.14393.0 Microsoft Windows Sockets 2.0 Dostawca us³ugi
mswstr10.dll 4.0.9801.1 Biblioteka sortowania Microsoft Jet
msxactps.dll 10.0.14393.0 OLE DB Transaction Proxies/Stubs
msxbde40.dll 4.0.9801.0 Microsoft Jet xBASE Isam
msxml3.dll 8.110.14393.1532 MSXML 3.0
msxml3r.dll 8.110.14393.0 XML Resources
msxml6.dll 6.30.14393.1770 MSXML 6.0
msxml6r.dll 6.30.14393.187 XML Resources
msyuv.dll 10.0.14393.0 Microsoft UYVY Video Decompressor
mtf.dll 10.0.14393.0 " MTF.DYNLINK "
mtxclu.dll 2001.12.10941.16384 Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL
mtxdm.dll 2001.12.10941.16384 COM+
mtxex.dll 2001.12.10941.16384 COM+
mtxlegih.dll 2001.12.10941.16384 COM+
mtxoci.dll 2001.12.10941.16384 Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle
muifontsetup.dll 10.0.14393.0 MUI Callback for font registry settings
mycomput.dll 10.0.14393.0 Zarz¹dzanie komputerem
mydocs.dll 10.0.14393.0 Interfejs u¿ytkownika folderu Moje dokumenty
napcrypt.dll 10.0.14393.0 NAP Cryptographic API helper
napinsp.dll 10.0.14393.0 Dostawca podk³adek nazewnictwa poczty e-mail
naturallanguage6.dll 10.0.14393.1770 Natural Language Development Platform 6
ncaapi.dll 10.0.14393.0 Microsoft Network Connectivity Assistant API
ncdprop.dll 10.0.14393.0 Zaawansowane w³aciwoci urz¹dzenia sieciowego
nci.dll 10.0.14393.0 CoInstaller: NET
ncobjapi.dll 10.0.14393.0 Microsoft® Windows® Operating System
ncrypt.dll 10.0.14393.0 Router programu NCrypt w systemie Windows
ncryptprov.dll 10.0.14393.1593 Dostawca magazynu kluczy firmy Microsoft
ncryptsslp.dll 10.0.14393.0 Microsoft SChannel Provider
nddeapi.dll 10.0.14393.0 Network DDE Share Management APIs
ndfapi.dll 10.0.14393.0 Interfejs API klienta struktury diagnostyki sieci
ndfetw.dll 10.0.14393.0 Network Diagnostic Engine Event Interface
ndfhcdiscovery.dll 10.0.14393.0 Network Diagnostic Framework HC Discovery API
ndishc.dll 10.0.14393.0 Klasy pomocy NDIS
ndproxystub.dll 10.0.14393.0 Network Diagnostic Engine Proxy/Stub
negoexts.dll 10.0.14393.0 NegoExtender Security Package
netapi32.dll 10.0.14393.0 Net Win32 API DLL
netbios.dll 10.0.14393.0 NetBIOS Interface Library
netcenter.dll 10.0.14393.0 Panel sterowania Centrum sieciowego
netcfgx.dll 10.0.14393.0 Obiekty konfiguracji sieci
netcorehc.dll 10.0.14393.1358 Klasy pomocy podstawowej diagnostyki sieci
netdiagfx.dll 10.0.14393.0 Struktura diagnostyki sieci
netevent.dll 10.0.14393.0 Obs³uga zdarzeñ w sieci
netfxperf.dll 10.0.14393.0 Extensible Performance Counter Shim
neth.dll 10.0.14393.0 Net Help Messages DLL
netid.dll 10.0.14393.0 Aplet Panelu sterowania System; Strona identyfikatora sieci
netiohlp.dll 10.0.14393.953 Netio Helper DLL
netjoin.dll 10.0.14393.0 Domain Join DLL
netlogon.dll 10.0.14393.1737 Biblioteka DLL us³ug Net Logon
netmsg.dll 10.0.14393.0 Biblioteka DLL komunikatów sieciowych
netplwiz.dll 10.0.14393.0 Kreator mapowania dysków sieciowych/miejsc sieciowych
netprofm.dll 10.0.14393.1770 Network List Manager
netprovfw.dll 10.0.14393.0 Provisioning Service Framework DLL
netprovisionsp.dll 10.0.14393.0 Provisioning Service Provider DLL
netsetupapi.dll 10.0.14393.1715 Network Configuration API
netsetupengine.dll 10.0.14393.1715 Network Configuration Engine
netsetupshim.dll 10.0.14393.1532 Network Configuration API
netshell.dll 10.0.14393.1770 Pow³oka po³¹czeñ sieciowych
netutils.dll 10.0.14393.0 Net Win32 API Helpers DLL
networkcollectionagent.dll 11.0.14393.206 Network Collection Agent
networkexplorer.dll 10.0.14393.0 Eksplorator sieci
networkhelper.dll 10.0.14393.0 Network utilities for mail, contacts, calendar
networkitemfactory.dll 10.0.14393.0 NetworkItem Factory
newdev.dll 6.0.5054.0 Biblioteka dodawania urz¹dzeñ sprzêtowych
ngccredprov.dll 10.0.14393.1770 Dostawca powiadczeñ us³ugi Microsoft Passport
ngckeyenum.dll 10.0.14393.0 Mened¿er wyliczania klucza paszportu firmy Microsoft
ngcksp.dll 10.0.14393.0 Microsoft Passport Key Storage Provider
ninput.dll 10.0.14393.0 Microsoft Pen and Touch Input Component
nlaapi.dll 10.0.14393.0 Network Location Awareness 2
nlhtml.dll 2008.0.14393.0 Filtr HTML
nlmgp.dll 10.0.14393.0 Przystawka Mened¿er listy sieci
nlmproxy.dll 10.0.14393.0 Network List Manager Public Proxy
nlmsprep.dll 10.0.14393.0 Network List Manager Sysprep Module
nlsbres.dll 10.0.14393.0 Biblioteka DLL zasobów NLSBuild
nlsdata0000.dll 10.0.14393.0 Microsoft Neutral Natural Language Server Data and Code
nlsdl.dll 10.0.14393.0 Nls Downlevel DLL
nmaa.dll 10.0.14393.479 NMAA
nmadirect.dll 10.0.14393.187 Nma Direct
normaliz.dll 10.0.14393.0 Unicode Normalization DLL
notificationobjfactory.dll 10.0.14393.0 Notifications Object Factory
npmproxy.dll 10.0.14393.0 Network List Manager Proxy
npsm.dll 10.0.14393.447 NPSM
npsmdesktopprovider.dll 10.0.14393.0 & lt; d & gt; Biblioteka DLL lokalnego dostawcy modelu NPSM dla komputerów
nshhttp.dll 10.0.14393.1532 HTTP netsh DLL
nshipsec.dll 10.0.14393.0 Net Shell IP Security helper DLL
nshwfp.dll 10.0.14393.1715 Windows Filtering Platform Netsh Helper
nsi.dll 10.0.14393.0 NSI User-mode interface DLL
ntasn1.dll 10.0.14393.0 Microsoft ASN.1 API
ntdll.dll 10.0.14393.1715 Biblioteka NT Layer DLL
ntdsapi.dll 10.0.14393.0 Active Directory Domain Services API
ntlanman.dll 10.0.14393.0 Microsoft® Lan Manager
ntlanui2.dll 10.0.14393.0 Interfejs obiektów sieciowych
ntlmshared.dll 10.0.14393.0 NTLM Shared Functionality
ntmarta.dll 10.0.14393.1378 Windows NT - dostawca MARTA
ntprint.dll 10.0.14393.1715 Biblioteka DLL Instalatora buforu wydruku
ntshrui.dll 10.0.14393.479 Rozszerzenia pow³oki dla udostêpniania zasobów
ntvdm64.dll 10.0.14393.0 Emulacja 16-bitowa w systemie NT64
objsel.dll 10.0.14393.0 Selektor obiektów - okno dialogowe
occache.dll 11.0.14393.0 Podgl¹d formantów obiektowych
ocsetapi.dll 10.0.14393.0 Windows Optional Component Setup API
odbc32.dll 10.0.14393.0 ODBC Driver Manager
odbcbcp.dll 10.0.14393.0 BCP for ODBC
odbcconf.dll 10.0.14393.1715 ODBC Driver Configuration Program
odbccp32.dll 10.0.14393.0 ODBC Installer
odbccr32.dll 10.0.14393.0 ODBC Cursor Library
odbccu32.dll 10.0.14393.0 ODBC Cursor Library
odbcint.dll 10.0.14393.0 ODBC Resources
odbcji32.dll 10.0.14393.0 Microsoft ODBC Desktop Driver Pack 3.5
odbcjt32.dll 10.0.14393.0 Microsoft ODBC Desktop Driver Pack 3.5
odbctrac.dll 10.0.14393.0 ODBC Driver Manager Trace
oddbse32.dll 10.0.14393.0 ODBC (3.0) driver for DBase
odexl32.dll 10.0.14393.0 ODBC (3.0) driver for Excel
odfox32.dll 10.0.14393.0 ODBC (3.0) driver for FoxPro
odpdx32.dll 10.0.14393.0 ODBC (3.0) driver for Paradox
odtext32.dll 10.0.14393.0 ODBC (3.0) driver for text files
oemlicense.dll 10.0.14393.0 Client Licensing Platform Client Provisioning
offfilt.dll 2008.0.14393.0 Filtr pakietu OFFICE
offlinelsa.dll 10.0.14393.82 Windows
offlinesam.dll 10.0.14393.1770 Windows
offreg.dll 10.0.14393.321 Offline registry DLL
ole2.dll 3.10.0.103 Windows Win16 Application Launcher
ole2disp.dll 3.10.0.103 Windows Win16 Application Launcher
ole2nls.dll 3.10.0.103 Windows Win16 Application Launcher
ole32.dll 10.0.14393.1715 Microsoft OLE for Windows
oleacc.dll 7.2.14393.1715 Active Accessibility Core Component
oleacchooks.dll 7.2.14393.0 Active Accessibility Event Hooks Library
oleaccrc.dll 7.2.14393.0 Active Accessibility Resource DLL
oleaut32.dll 10.0.14393.1378 OLEAUT32.DLL
olecli32.dll 10.0.14393.0 £¹czenie i osadzanie obiektów (OLE) - biblioteka klienta
oledb32.dll 10.0.14393.953 OLE DB Core Services
oledb32r.dll 10.0.14393.0 Zasoby podstawowych us³ug baz danych OLE
oledlg.dll 10.0.14393.0 Obs³uga interfejsu u¿ytkownika OLE
oleprn.dll 10.0.14393.0 Biblioteka DLL Oleprn
olepro32.dll 10.0.14393.1715 OLEPRO32.DLL
olesvr32.dll 10.0.14393.0 Object Linking and Embedding Server Library
olethk32.dll 10.0.14393.0 Microsoft OLE for Windows
omadmapi.dll 10.0.14393.0 omadmapi
ondemandbrokerclient.dll 10.0.14393.0 OnDemandBrokerClient
ondemandconnroutehelper.dll 10.0.14393.0 On Demand Connctiond Route Helper
onecorecommonproxystub.dll 10.0.14393.0 OneCore Common Proxy Stub
onecoreuapcommonproxystub.dll 10.0.14393.0 OneCoreUAP Common Proxy Stub
onedrivesettingsyncprovider.dll 10.0.14393.953 OneDrive Setting Sync
onex.dll 10.0.14393.1480 Biblioteka suplikantów IEEE 802.1X
onexui.dll 10.0.14393.0 Biblioteka interfejsu u¿ytkownika suplikantów IEEE 802.1X
oobefldr.dll 10.0.14393.0 Wprowadzenie
opcservices.dll 10.0.14393.1715 Native Code OPC Services Library
opencl.dll 2.1.0.0 OpenCL Client DLL
opengl32.dll 10.0.14393.0 OpenGL Client DLL
ortcengine.dll 6.0.8959.193 Microsoft Skype ORTC Engine
osbaseln.dll 10.0.14393.0 Service Reporting API
osksupport.dll 10.0.14393.0 Microsoft On-Screen Keyboard Support Utilities
osuninst.dll 10.0.14393.0 Uninstall Interface
p2p.dll 10.0.14393.0 Grupowanie w sieci równorzêdnej
p2pgraph.dll 10.0.14393.0 Peer-to-Peer Graphing
p2pnetsh.dll 10.0.14393.0 Peer-to-Peer NetSh Helper
packager.dll 10.0.14393.0 Pakowarka obiektów 2
packagestateroaming.dll 10.0.14393.0 Package State Roaming
panmap.dll 10.0.14393.0 PANOSE(tm) Font Mapper
pautoenr.dll 10.0.14393.0 Biblioteka DLL automatycznej rejestracji
pcacli.dll 10.0.14393.0 Program Compatibility Assistant Client Module
pcaui.dll 10.0.14393.0 Modu³ interfejsu u¿ytkownika asystenta zgodnoci programów
pcpksp.dll 10.0.14393.0 Dostawca magazynu kluczy platformy dla dostawcy us³ug kryptograficznych platformy firmy Microsoft
pcptpm12.dll 10.0.14393.1770 Microsoft Platform Crypto Provider for Trusted Platform Module 1.2
pcshellcommonproxystub.dll 10.0.14393.0 PCShell Common Proxy Stub
pcwum.dll 10.0.14393.0 Performance Counters for Windows Native DLL
pdh.dll 10.0.14393.206 Windows Performance Data Helper DLL
pdhui.dll 10.0.14393.0 Interfejs u¿ytkownika funkcji PDH
perfctrs.dll 10.0.14393.0 Liczniki wydajnoci
perfdisk.dll 10.0.14393.0 Biblioteka obiektów wydajnoci dysków systemu Windows
perfnet.dll 10.0.14393.1532 Biblioteka DLL obiektów wydajnoci us³ug sieciowych systemu Windows
perfos.dll 10.0.14393.0 Biblioteka DLL obiektów wydajnoci systemu Windows
perfproc.dll 10.0.14393.0 Biblioteka DLL obiektów wydajnoci procesów systemu Windows
perfts.dll 10.0.14393.0 Windows Remote Desktop Services Performance Objects
personax.dll 10.0.14393.0 PersonaX
phonecallhistoryapis.dll 10.0.14393.0 DLL for PhoneCallHistoryRT
phoneom.dll 10.0.14393.0 Phone Object Model
phoneplatformabstraction.dll 10.0.14393.0 Phone Platform Abstraction
phoneutil.dll 10.0.14393.1613 Phone utilities
phoneutilres.dll 10.0.14393.187 Biblioteka DLL zasobów narzêdzi telefonicznych
photometadatahandler.dll 10.0.14393.0 Photo Metadata Handler
photowiz.dll 10.0.14393.0 Kreator drukowania fotografii
pid.dll 10.0.14393.0 Microsoft PID
pidgenx.dll 10.0.14393.67 Pid Generation
pifmgr.dll 10.0.14393.0 Windows NT PIF Manager Icon Resources Library
pimindexmaintenanceclient.dll 10.0.14393.0 Client dll for Pim Index Maintenance
pimstore.dll 10.0.14393.953 POOM
pku2u.dll 10.0.14393.0 Pku2u Security Package
pla.dll 10.0.14393.0 Dzienniki wydajnoci i alerty
playlistfolder.dll 10.0.14393.0 Playlist Folder
playsndsrv.dll 10.0.14393.0 Us³uga PlaySound
playtodevice.dll 10.0.14393.1770 PLAYTODEVICE DLL
playtomanager.dll 10.0.14393.1715 Microsoft Windows PlayTo Manager
playtomenu.dll 12.0.14393.0 Biblioteka DLL menu rzutowania do urz¹dzenia
playtoreceiver.dll 10.0.14393.1715 DLNA DMR DLL
playtostatusprovider.dll 10.0.14393.0 Biblioteka DLL dostawcy stanu funkcji Odtwarzaj na
pngfilt.dll 11.0.14393.0 IE PNG plugin image decoder
pnrpnsp.dll 10.0.14393.0 Dostawca obszaru nazw PNRP
policymanager.dll 10.0.14393.953 Policy Manager DLL
polstore.dll 10.0.14393.0 Biblioteka DLL magazynu zasad
portabledeviceapi.dll 10.0.14393.0 Sk³adniki interfejsu API urz¹dzeñ przenonych systemu Windows
portabledeviceclassextension.dll 10.0.14393.0 Windows Portable Device Class Extension Component
portabledeviceconnectapi.dll 10.0.14393.0 Portable Device Connection API Components
portabledevicestatus.dll 10.0.14393.0 Dostawca stanu urz¹dzeñ przenonych systemu Microsoft Windows
portabledevicesyncprovider.dll 10.0.14393.0 Dostawca urz¹dzeñ przenonych systemu Microsoft Windows.
portabledevicetypes.dll 10.0.14393.0 Windows Portable Device (Parameter) Types Component
portabledevicewiacompat.dll 10.0.14393.0 PortableDevice WIA Compatibility Driver
posyncservices.dll 10.0.14393.187 Change Tracking
pots.dll 10.0.14393.0 Narzêdzie do rozwi¹zywania problemów z zasilaniem
powercpl.dll 10.0.14393.0 Panel sterowania opcjami zasilania
powrprof.dll 10.0.14393.0 Pomocnicza biblioteka DLL dla profilu zasilania
presentationcffrasterizernative_v0300.dll 3.0.6920.8763 WinFX OpenType/CFF Rasterizer
presentationhostproxy.dll 10.0.14393.0 Windows Presentation Foundation Host Proxy
presentationnative_v0300.dll 3.0.6920.8763 PresentationNative_v0300.dll
prflbmsg.dll 10.0.14393.0 Komunikaty zdarzeñ biblioteki wydajnoci Perflib
printconfig.dll 0.3.14393.1198 Interfejs u¿ytkownika PrintConfig
printdialogs.dll 10.0.14393.1715 System operacyjny Microsoft® Windows®
printplatformconfig.dll 10.0.14393.0 Legacy Print Platform Adapter
printui.dll 10.0.14393.0 Interfejs u¿ytkownika ustawieñ drukarki
prncache.dll 10.0.14393.0 Print UI Cache
prnfldr.dll 10.0.14393.0 prnfldr dll
prnntfy.dll 10.0.14393.0 biblioteka DLL powiadomieñ dotycz¹cych drukowania
prntvpt.dll 10.0.14393.0 Print Ticket Services Module
profapi.dll 10.0.14393.0 User Profile Basic API
profext.dll 10.0.14393.0 profext
propsys.dll 7.0.14393.0 System w³aciwoci firmy Microsoft
provcore.dll 10.0.14393.0 Rdzeñ zapewniania obs³ugi administracyjnej sieci bezprzewodowej firmy Microsoft
provsvc.dll 10.0.14393.0 Windows HomeGroup
provthrd.dll 10.0.14393.0 WMI Provider Thread & Log Library
proximitycommon.dll 10.0.14393.953 Implementacja modu³u Wspólne dla us³ug zbli¿eniowych
proximitycommonpal.dll 10.0.14393.0 Proximity Common PAL
proximityrtapipal.dll 10.0.14393.0 Proximity WinRT API PAL
prvdmofcomp.dll 10.0.14393.0 WMI
psapi.dll 10.0.14393.0 Process Status Helper
pshed.dll 10.0.14393.0 Sterownik b³êdów sprzêtowych charakterystycznych dla platformy
psisdecd.dll 10.0.14393.1715 Microsoft SI/PSI parser for MPEG2 based networks.
psmodulediscoveryprovider.dll 10.0.14393.0 WMI
pstorec.dll 10.0.14393.0 Deprecated Protected Storage COM interfaces
puiapi.dll 10.0.14393.953 puiapi DLL
puiobj.dll 10.0.14393.953 Biblioteka DLL obiektów interfejsu u¿ytkownika drukowania
pwrshplugin.dll 10.0.14393.206 pwrshplugin.dll
qasf.dll 12.0.14393.0 DirectShow ASF Support
qcap.dll 10.0.14393.0 DirectShow Runtime.
qdv.dll 10.0.14393.0 DirectShow Runtime.
qdvd.dll 10.0.14393.187 DirectShow DVD PlayBack Runtime.
qedit.dll 10.0.14393.0 Edycja DirectShow.
qedwipes.dll 10.0.14393.0 DirectShow Editing SMPTE Wipes
quartz.dll 10.0.14393.1066 DirectShow Runtime.
query.dll 10.0.14393.0 Biblioteka DLL narzêdzia indeksowania zawartoci
qwave.dll 10.0.14393.0 Windows NT
racengn.dll 10.0.14393.0 Aparat obliczeniowy do pomiarów analizy niezawodnoci
racpldlg.dll 10.0.14393.0 Lista kontaktów Pomocy zdalnej
radardt.dll 10.0.14393.0 Wykrywanie wyczerpania zasobów systemu Microsoft Windows
radarrs.dll 10.0.14393.0 Rozwi¹zywanie problemów z wyczerpaniem zasobów systemu Microsoft Windows
radcui.dll 10.0.14393.1066 Sk³adnik interfejsu u¿ytkownika Po³¹czenia programów RemoteApp i pulpitu
rasadhlp.dll 10.0.14393.0 Remote Access AutoDial Helper
rasapi32.dll 10.0.14393.1532 Interfejs API dostêpu zdalnego
raschap.dll 10.0.14393.1480 Dostêp zdalny PPP CHAP
raschapext.dll 10.0.14393.0 Windows Extension library for raschap
rasctrs.dll 10.0.14393.0 Biblioteka DLL dla licznika monitora wydajnoci (Perfmon Counter) us³ugi Dostêp zdalny systemu Windows NT
rasdiag.dll 10.0.14393.0 Klasy pomocy diagnostyki RAS
rasdlg.dll 10.0.14393.0 Interfejs API dla wspólnych okien dialogowych us³ugi Dostêp zdalny
rasgcw.dll 10.0.14393.953 Strony kreatora us³ug zdalnego dostêpu
rasman.dll 10.0.14393.0 Remote Access Connection Manager
rasmontr.dll 10.0.14393.0 RAS Monitor DLL
rasplap.dll 10.0.14393.0 Dostawca powiadczeñ protoko³u PLAP us³ugi RAS
rasppp.dll 10.0.14393.0 Remote Access PPP
rastapi.dll 10.0.14393.0 Remote Access TAPI Compliance Layer
rastls.dll 10.0.14393.1613 Remote Access PPP EAP-TLS
rastlsext.dll 10.0.14393.1613 Windows Extension library for rastls
rdpcore.dll 10.0.14393.1715 RDP Core DLL
rdpencom.dll 10.0.14393.693 RDPSRAPI COM Objects
rdpendp.dll 10.0.14393.0 Punkt koñcowy audio RDP
rdpsaps.dll 10.0.14393.0 RDP Session Agent Proxy Stub
rdvvmtransport.dll 10.0.14393.0 Punkty koñcowe transportu maszyny wirtualnej us³ugi wirtualizacji pulpitu zdalnego
reagent.dll 10.0.14393.1198 Biblioteka DLL agenta odzyskiwania systemu Windows
regapi.dll 10.0.14393.0 Registry Configuration APIs
regctrl.dll 10.0.14393.0 RegCtrl
reinfo.dll 10.0.14393.1198 Microsoft Windows Recovery Info DLL
remoteaudioendpoint.dll 10.0.14393.594 Remote Audio Endpoint
remotenaturallanguage.dll 1.0.0.1 Speech Client Communication To Backend Speech Services Library.
remotepg.dll 10.0.14393.0 Rozszerzenie CPL sesji zdalnych
removedevicecontexthandler.dll 10.0.14393.0 Urz¹dzenia i drukarki, usuwanie urz¹dzenia, program obs³ugi menu kontekstowego
removedeviceelevated.dll 10.0.14393.0 RemoveDeviceElevated Proxy Dll
resampledmo.dll 10.0.14393.0 Windows Media Resampler
resourcepolicyclient.dll 10.0.14393.0 Resource Policy Client
resutils.dll 10.0.14393.953 Biblioteka DLL narzêdzia zasobów klastra Microsoft
rfxvmt.dll 10.0.14393.0 Microsoft RemoteFX VM Transport
rgb9rast.dll 10.0.14393.0 Microsoft® Windows® Operating System
riched20.dll 5.31.23.1231 Rich Text Edit Control, v3.1
riched32.dll 10.0.14393.0 Wrapper Dll for Richedit 1.0
rmclient.dll 10.0.14393.0 Resource Manager Client
rnr20.dll 10.0.14393.0 Windows Socket2 NameSpace DLL
rometadata.dll 4.6.1586.0 Microsoft MetaData Library
rpchttp.dll 10.0.14393.1770 RPC HTTP DLL
rpcns4.dll 10.0.14393.0 Klient us³ugi nazw zdalnego wywo³ywania procedur
rpcnsh.dll 10.0.14393.0 RPC Netshell Helper
rpcrt4.dll 10.0.14393.1770 Czas wykonania zdalnego wywo³ywania procedury
rpcrtremote.dll 10.0.14393.0 Remote RPC Extension
rsaenh.dll 10.0.14393.0 Microsoft Enhanced Cryptographic Provider
rshx32.dll 10.0.14393.0 Rozszerzenie pow³oki zabezpieczeñ
rstrtmgr.dll 10.0.14393.0 Mened¿er ponownego uruchamiania
rtffilt.dll 2008.0.14393.0 Filtr RTF
rtm.dll 10.0.14393.0 Mened¿er tabel routingu
rtmcodecs.dll 6.0.8959.193 Microsoft Real Time Media Codec Library
rtmediaframe.dll 10.0.14393.1715 Windows Runtime MediaFrame DLL
rtmmvrortc.dll 6.0.8959.193 Microsoft Real Time Media ORTC Video Renderer
rtmpal.dll 6.0.8959.193 Microsoft Real Time Media Stack PAL for ORTC
rtmpltfm.dll 6.0.8959.193 Microsoft Real Time Media Stack
rtutils.dll 10.0.14393.0 Routing Utilities
rtworkq.dll 10.0.14393.479 Realtime WorkQueue DLL
samcli.dll 10.0.14393.0 Security Accounts Manager Client DLL
samlib.dll 10.0.14393.82 SAM Library DLL
sas.dll 10.0.14393.0 WinLogon Software SAS Library
sbe.dll 10.0.14393.1715 DirectShow Stream Buffer Filter.
sbeio.dll 12.0.14393.0 Stream Buffer IO DLL
sberes.dll 10.0.14393.0 Zasoby filtru buforu strumienia DirectShow.
scansetting.dll 10.0.14393.0 Wdra¿anie profilu ustawieñ skanowania i procesu skanowania dla systemu Microsoft® Windows(TM)
scarddlg.dll 10.0.14393.0 SCardDlg - Smart Card Common Dialog
scecli.dll 10.0.14393.0 Aparat klienta Edytora konfiguracji zabezpieczeñ systemu Windows
scesrv.dll 10.0.14393.0 Aparat edytora konfiguracji zabezpieczeñ w systemie Windows
schannel.dll 10.0.14393.1613 Dostawca zabezpieczeñ TLS/SSL
schedcli.dll 10.0.14393.0 Scheduler Service Client DLL
scksp.dll 10.0.14393.1770 Microsoft Smart Card Key Storage Provider
scripto.dll 6.6.14393.0 Microsoft ScriptO
scrobj.dll 5.812.10240.16384 Windows ® Script Component Runtime
scrrun.dll 5.812.10240.16384 Microsoft ® Script Runtime
sdiageng.dll 10.0.14393.0 Aparat wykonywania diagnostyki inicjowany przez skrypty
sdiagprv.dll 10.0.14393.0 Interfejs API dostawcy diagnostyki inicjowanego przez skrypty systemu Windows
sdohlp.dll 10.0.14393.0 Sk³adnik pomocy obiektu SDO us³ugi NPS
search.protocolhandler.mapi2.dll 7.0.14393.953 Program obs³ugi protoko³u wyszukiwania firmy Microsoft dla interfejsu MAPI2
searchfolder.dll 10.0.14393.953 SearchFolder
sechost.dll 10.0.14393.1613 Host for SCM/SDDL/LSA Lookup APIs
secomn32.dll 2.0.7.44 SECOMN.DLL
secproc.dll 10.0.14393.0 Windows Rights Management Desktop Security Processor
secproc_isv.dll 10.0.14393.0 Windows Rights Management Desktop Security Processor
secproc_ssp.dll 10.0.14393.0 Windows Rights Management Services Server Security Processor
secproc_ssp_isv.dll 10.0.14393.0 Windows Rights Management Services Server Security Processor (Pre-production)
secur32.dll 10.0.14393.0 Security Support Provider Interface
security.dll 10.0.14393.0 Security Support Provider Interface
sehdhf32.dll 2.0.7.44 SEHDHF.DLL
sendmail.dll 10.0.14393.1378 Wylij pocztê
sensapi.dll 10.0.14393.0 SENS Connectivity API DLL
sensorsapi.dll 10.0.14393.0 Interfejs API czujnika
sensorscpl.dll 10.0.14393.0 Otwórz Czujniki lokalizacji i inne
sensorsnativeapi.dll 10.0.14393.0 Sensors Native API
sensorsnativeapi.v2.dll 10.0.14393.0 Sensors Native API (V2 stack)
sensorsutilsv2.dll 10.0.14393.0 Sensors v2 Utilities DLL
serialui.dll 10.0.14393.0 Strony w³aciwoci portu szeregowego
serwvdrv.dll 10.0.14393.0 Sterownik Unimodem Serial Wave
sessenv.dll 10.0.14393.206 Us³uga Konfiguracja us³ug pulpitu zdalnego
settingmonitor.dll 10.0.14393.0 Setting Synchronization Change Monitor
settingsync.dll 10.0.14393.953 Setting Synchronization
settingsynccore.dll 10.0.14393.953 Setting Synchronization Core
settingsyncpolicy.dll 10.0.14393.82 SettingSync Policy
setupapi.dll 10.0.14393.0 Interfejs API Instalatora systemu Windows
setupcln.dll 10.0.14393.0 Oczyszczanie plików instalatora
sfc.dll 10.0.14393.0 Windows File Protection
sfc_os.dll 10.0.14393.0 Windows File Protection
shacct.dll 10.0.14393.0 Shell Accounts Classes
shacctprofile.dll 10.0.14393.0 Shell Accounts Profile Classes
sharehost.dll 10.0.14393.1715 ShareHost
shcore.dll 10.0.14393.1378 SHCORE
shdocvw.dll 10.0.14393.1715 Biblioteka pow³oki obiektów DocObject i formantów
shell32.dll 10.0.14393.1770 Wspólna biblioteka DLL Pow³oki systemu Windows
shellcommoncommonproxystub.dll 10.0.14393.0 ShellCommon Common Proxy Stub
shellstyle.dll 10.0.14393.0 Windows Shell Style Resource Dll
shfolder.dll 10.0.14393.0 Shell Folder Service
shgina.dll 10.0.14393.0 Windows Shell User Logon
shimeng.dll 10.0.14393.0 Shim Engine DLL
shimgvw.dll 10.0.14393.0 Podgl¹d galerii fotografii
shlwapi.dll 10.0.14393.0 Biblioteka dodatkowych narzêdzi pow³oki
shpafact.dll 10.0.14393.0 Windows Shell LUA/PA Elevation Factory Dll
shsetup.dll 10.0.14393.0 Shell setup helper
shsvcs.dll 10.0.14393.0 Biblioteka DLL us³ug pow³oki systemu Windows
shunimpl.dll 10.0.14393.0 Windows Shell Obsolete APIs
shutdownext.dll 10.0.14393.0 Graficzny interfejs u¿ytkownika zamkniêcia
shwebsvc.dll 10.0.14393.0 Us³ugi sieci Web pow³oki systemu Windows
signdrv.dll 10.0.14393.0 WMI provider for Signed Drivers
simauth.dll 10.0.14393.0 Biblioteka DLL czasu wykonywania uwierzytelniania EAP karty SIM
simcfg.dll 10.0.14393.0 EAP SIM config dll
slc.dll 10.0.14393.67 Biblioteka DLL klienta us³ugi licencjonowania oprogramowania
slcext.dll 10.0.14393.67 Software Licensing Client Extension Dll
slwga.dll 10.0.14393.0 Software Licensing WGA API
smartcardcredentialprovider.dll 10.0.14393.1737 Dostawca powiadczeñ kart inteligentnych systemu Windows
smartscreenps.dll 10.0.14393.0 SmartScreenPS
smbhelperclass.dll 1.0.0.1 Klasa pomocy SMB (udostêpnianie plików) dla struktury diagnostyki sieci
smphost.dll 10.0.14393.82 Storage Management Provider (SMP) host service
sndvolsso.dll 10.0.14393.351 G³onoæ SCA
snmpapi.dll 10.0.14393.0 SNMP Utility Library
socialapis.dll 10.0.14393.1715 DLL for SocialRT
softkbd.dll 10.0.14393.0 Serwer klawiatury programowej z porad¹
softpub.dll 10.0.14393.0 Softpub Forwarder DLL
sortserver2003compat.dll 10.0.14393.0 Sort Version Server 2003
sortwindows61.dll 10.0.14393.0 SortWindows61 Dll
sortwindows6compat.dll 10.0.14393.0 Sort Version Windows 6.0
spbcd.dll 10.0.14393.0 BCD Sysprep Plugin
spfileq.dll 10.0.14393.0 Windows SPFILEQ
spinf.dll 10.0.14393.0 Windows SPINF
spnet.dll 10.0.14393.0 Net Sysprep Plugin
spopk.dll 10.0.14393.0 OPK Sysprep Plugin
spp.dll 10.0.14393.0 Biblioteka wspó³u¿ytkowanych punktów ochrony systemu Microsoft® Windows
sppc.dll 10.0.14393.67 Biblioteka DLL klienta us³ugi licencjonowania oprogramowania
sppcext.dll 10.0.14393.206 Software Protection Platform Client Extension Dll
sppinst.dll 10.0.14393.0 SPP CMI Installer Plug-in DLL
sppwmi.dll 10.0.14393.0 Software Protection Platform WMI provider
spwinsat.dll 10.0.14393.0 WinSAT Sysprep Plugin
spwizeng.dll 10.0.14393.0 Setup Wizard Framework
spwizimg.dll 10.0.14393.0 Setup Wizard Framework Resources
spwizres.dll 10.0.14393.0 Zasoby kreatora instalacji
spwmp.dll 12.0.14393.82 Windows Media Player System Preparation DLL
sqlcecompact40.dll 4.0.8275.1 Database Repair Tool (32-bit)
sqlceoledb40.dll 4.0.14393.1 OLEDB Provider (32-bit)
sqlceqp40.dll 4.0.14393.1 Query Processor (32-bit)
sqlcese40.dll 4.0.14393.1 Storage Engine (32-bit)
sqloledb.dll 10.0.14393.0 OLE DB Provider for SQL Server
sqlsrv32.dll 10.0.14393.0 SQL Server ODBC Driver
sqlunirl.dll 2000.80.2039.0 String Function .DLL for SQL Enterprise Components
sqlwid.dll 2000.80.2039.0 Unicode Function .DLL for SQL Enterprise Components
sqlwoa.dll 2000.80.2040.0 Unicode/ANSI Function .DLL for SQL Enterprise Components
sqlxmlx.dll 10.0.14393.0 XML extensions for SQL Server
sqmapi.dll 10.0.14393.0 SQM Client
srchadmin.dll 7.0.14393.0 Opcje indeksowania
srclient.dll 10.0.14393.0 Microsoft® Windows System Restore Client Library
srcom.dll 4.0.0.59 SRCOM.DLL
srpapi.dll 10.0.14393.1613 SRP APIs Dll
srumapi.dll 10.0.14393.0 System Resource Usage Monitor API
srumsvc.dll 10.0.14393.0 System Resource Usage Monitor Service
srvcli.dll 10.0.14393.0 Server Service Client DLL
sscore.dll 10.0.14393.1613 Podstawowa biblioteka DLL us³ugi serwera
ssdpapi.dll 10.0.14393.0 SSDP Client API DLL
sspicli.dll 10.0.14393.1770 Security Support Provider Interface
ssshim.dll 10.0.14393.0 Windows Componentization Platform Servicing API
startupscan.dll 10.0.14393.0 Biblioteka DLL zadania skanowania podczas uruchamiania
staterepository.core.dll 10.0.14393.0 StateRepository Core
stclient.dll 2001.12.10941.16384 COM+ Configuration Catalog Client
sti.dll 10.0.14393.0 Biblioteka DLL klienta urz¹dzeñ do przetwarzania obrazów nieruchomych
stobject.dll 10.0.14393.479 Obiekt pow³oki us³ugi Systray
storage.dll 3.10.0.103 Windows Win16 Application Launcher
storagecontexthandler.dll 10.0.14393.0 Program obs³ugi menu kontekstowego magazynu centrum urz¹dzeñ
storagewmi.dll 10.0.14393.1532 WMI Provider for Storage Management
storagewmi_passthru.dll 10.0.14393.103 WMI PassThru Provider for Storage Management
storeagent.dll 10.0.14393.1715 StoreAgent
storprop.dll 10.0.14393.0 Property Pages for Storage Devices
structuredquery.dll 7.0.14393.1737 Structured Query
sud.dll 10.0.14393.953 Panel sterowania okrelaniem ustawieñ domylnych u¿ytkownika
sxproxy.dll 10.0.14393.0 Biblioteka serwera proxy ochrony systemu Microsoft® Windows
sxs.dll 10.0.14393.0 Fusion 2.5
sxshared.dll 10.0.14393.0 Microsoft® Windows SX Shared Library
sxsstore.dll 10.0.14393.0 Sxs Store DLL
synccenter.dll 10.0.14393.0 Centrum synchronizacji firmy Microsoft
synccontroller.dll 10.0.14393.0 SyncController for managing sync of mail, contacts, calendar
synceng.dll 10.0.14393.0 Windows Briefcase Engine
synchostps.dll 10.0.14393.0 Proxystub for sync host
syncinfrastructure.dll 10.0.14393.0 Infrastruktura synchronizacji systemu Microsoft Windows.
syncinfrastructureps.dll 10.0.14393.0 Microsoft Windows sync infrastructure proxy stub.
syncom.dll 19.3.31.13 SynCOM
syncproxy.dll 10.0.14393.0 SyncProxy for RPC communication about sync of mail, contacts, calendar
syncreg.dll 2007.94.14393.0 Microsoft Synchronization Framework Registration
syncres.dll 10.0.14393.0 Zasoby programu ActiveSync
syncsettings.dll 10.0.14393.1770 Synchronizuj ustawienia
syncui.dll 10.0.14393.0 Aktówka Windows
syncutil.dll 10.0.14393.0 Sync utilities for mail, contacts, calendar
syssetup.dll 10.0.14393.0 Windows NT System Setup
systemcpl.dll 10.0.14393.351 Mój panel sterowania systemu
systemeventsbrokerclient.dll 10.0.14393.0 system Events Broker Client Library
t2embed.dll 10.0.14393.1770 Microsoft T2Embed Font Embedding
tapi3.dll 10.0.14393.0 Microsoft TAPI3
tapi32.dll 10.0.14393.953 Biblioteka DLL klienta interfejsu API us³ugi Telefonii dla systemu Microsoft® Windows(TM)
tapimigplugin.dll 10.0.14393.0 Microsoft® Windows(TM) TAPI Migration Plugin Dll
tapiperf.dll 10.0.14393.0 Microsoft® Windows(TM) Telephony Performance Monitor
tapisrv.dll 10.0.14393.0 Serwer Telefonii Microsoft® Windows(TM)
tapisysprep.dll 10.0.14393.0 Microsoft® Windows(TM) Telephony Sysprep Work
tapiui.dll 10.0.14393.0 Microsoft® Windows(TM) Telephony API UI DLL
taskcomp.dll 10.0.14393.0 Wtyczka zgodnoci z poprzednimi wersjami Harmonogramu zadañ
taskschd.dll 10.0.14393.0 Task Scheduler COM API
taskschdps.dll 10.0.14393.0 Task Scheduler Interfaces Proxy
tbauth.dll 10.0.14393.953 TBAuth protocol handler
tbs.dll 10.0.14393.1715 TBS
tcpipcfg.dll 10.0.14393.1358 Obiekty konfiguracji sieci
tcpmib.dll 10.0.14393.0 Standard TCP/IP Port Monitor Helper DLL
tcpmonui.dll 10.0.14393.0 Standardowa biblioteka UI DLL monitora portu TCP/IP
tdh.dll 10.0.14393.1715 Biblioteka pomocy ledzenia zdarzeñ
tempsignedlicenseexchangetask.dll 10.0.14393.206 TempSignedLicenseExchangeTask Task
termmgr.dll 10.0.14393.0 Microsoft TAPI3 Terminal Manager
tetheringclient.dll 10.0.14393.0 Tethering Client
textinputframework.dll 10.0.14393.1715 " TextInputFramework.DYNLINK "
themecpl.dll 10.0.14393.953 Panel sterowania personalizacj¹
themeui.dll 10.0.14393.0 Interfejs API kompozycji systemu Windows
threadpoolwinrt.dll 10.0.14393.0 Windows WinRT Threadpool
thumbcache.dll 10.0.14393.1198 Pamiêæ podrêczna miniatur firmy Microsoft
timedatemuicallback.dll 10.0.14393.0 Time Date Control UI Language Change plugin
tlscsp.dll 10.0.14393.1378 Microsoft® Remote Desktop Services Cryptographic Utility
tokenbinding.dll 10.0.14393.1593 Token Binding Protocol
tokenbroker.dll 10.0.14393.1715 Token Broker
tokenbrokerui.dll 10.0.14393.1593 Token Broker UI
tpmcertresources.dll 10.0.14393.0 TpmCertResources
tpmcompc.dll 10.0.14393.0 Okno dialogowe wyboru komputera
tpmcoreprovisioning.dll 10.0.14393.1770 TPM Core Provisioning Library
tquery.dll 7.0.14393.1770 Us³uga zapytañ Microsoft Tripoli
traffic.dll 10.0.14393.0 Microsoft Traffic Control 1.0 DLL
tsbyuv.dll 10.0.14393.0 Toshiba Video Codec
tsgqec.dll 10.0.14393.0 Klient wymuszania kwarantanny bramy us³ug pulpitu zdalnego
tsmf.dll 10.0.14393.1378 Wtyczka MF sk³adnika RDP
tspkg.dll 10.0.14393.447 Web Service Security Package
tsworkspace.dll 10.0.14393.1770 Sk³adnik Po³¹czenia programów RemoteApp i pulpitu
tvratings.dll 10.0.14393.0 Module for managing TV ratings
twext.dll 10.0.14393.0 Strona w³aciwoci Poprzednie wersje
twinapi.appcore.dll 10.0.14393.1715 twinapi.appcore
twinapi.dll 10.0.14393.953 twinapi
twinui.appcore.dll 10.0.14393.1770 TWINUI.APPCORE
twinui.dll 10.0.14393.1770 TWINUI
txflog.dll 2001.12.10941.16384 COM+
txfw32.dll 10.0.14393.0 TxF Win32 DLL
typelib.dll 3.10.0.103 Windows Win16 Application Launcher
tzres.dll 10.0.14393.1358 Biblioteka DLL zasobów stref czasowych
ucmhc.dll 10.0.14393.0 Klasa pomocy UCM
ucrtbase.dll 10.0.14393.1770 Microsoft® C Runtime Library
udhisapi.dll 10.0.14393.0 UPnP Device Host ISAPI Extension
uexfat.dll 10.0.14393.1378 eXfat Utility DLL
ufat.dll 10.0.14393.1378 FAT Utility DLL
uianimation.dll 10.0.14393.447 Windows Animation Manager
uiautomationcore.dll 7.2.14393.479 Rdzeñ automatyzacji interfejsu u¿ytkownika firmy Microsoft
uicom.dll 10.0.14393.0 Add/Remove Modems
uireng.dll 10.0.14393.0 Biblioteka aparatu rejestrowania interfejsu u¿ytkownika
uiribbon.dll 10.0.14393.953 Struktura Wst¹¿ki systemu Windows
uiribbonres.dll 10.0.14393.1715 Windows Ribbon Framework Resources
ulib.dll 10.0.14393.0 File Utilities Support DLL
umdmxfrm.dll 10.0.14393.0 Unimodem Tranform Module
unenrollhook.dll 10.0.14393.0 unenrollhook DLL
unimdmat.dll 10.0.14393.0 Sterownik dostawcy us³ug Unimodem AT Mini Driver
uniplat.dll 10.0.14393.0 Unimodem AT Mini Driver Platform Driver for Windows NT
unistore.dll 10.0.14393.953 Unified Store
untfs.dll 10.0.14393.1532 NTFS Utility DLL
updatepolicy.dll 10.0.14393.1532 Update Policy Reader
upnp.dll 10.0.14393.0 Interfejs API punktu kontrolnego UPnP
upnphost.dll 10.0.14393.0 Host urz¹dzenia UPnP
urefs.dll 10.0.14393.1532 NTFS Utility DLL
urefsv1.dll 10.0.14393.1378 NTFS Utility DLL
ureg.dll 10.0.14393.0 Registry Utility DLL
url.dll 11.0.14393.0 Internet Shortcut Shell Extension DLL
urlmon.dll 11.0.14393.1770 Rozszerzenia OLE32 dla Win32
usbceip.dll 10.0.14393.0 Zadanie USBCEIP
usbperf.dll 10.0.14393.0 Biblioteka DLL obiektów wydajnoci USB
usbui.dll 10.0.14393.0 Biblioteka DLL interfejsu u¿ytkownika USB
user32.dll 10.0.14393.1770 Wspó³u¿ytkowana biblioteka DLL klienta Windows USER API
useraccountcontrolsettings.dll 10.0.14393.0 UstawieniaKontroliKontU¿ytkowników
usercpl.dll 10.0.14393.1198 Panel sterowania u¿ytkownika
userdataaccessres.dll 10.0.14393.187 Plik DLL stosu UserDataAccess
userdataaccountapis.dll 10.0.14393.953 DLL for UserDataAccountsRT
userdatalanguageutil.dll 10.0.14393.187 Language-related helper functions for user data
userdataplatformhelperutil.dll 10.0.14393.187 Platform Utilities for data access
userdatatimeutil.dll 10.0.14393.1770 Time-related helper functions for user data
userdatatypehelperutil.dll 10.0.14393.187 Type Utilities for data access
userdeviceregistration.dll 10.0.14393.1770 AAD User Device Registration WinRT
userdeviceregistration.ngc.dll 10.0.14393.953 AD/AAD User Device Registration WinRT
userenv.dll 10.0.14393.0 Userenv
userinitext.dll 10.0.14393.0 Biblioteka DLL rozszerzenia narzêdzia UserInit
userlanguageprofilecallback.dll 10.0.14393.0 MUI Callback for User Language profile changed
userlanguagescpl.dll 10.0.14393.953 Panel sterowania konfiguracji jêzyków
usermgrcli.dll 10.0.14393.0 UserMgr API DLL
usermgrproxy.dll 10.0.14393.1770 UserMgrProxy
usoapi.dll 10.0.14393.1066 Update Session Orchestrator API
usp10.dll 10.0.14393.0 Uniscribe Unicode script processor
ustprov.dll 10.0.14393.0 User State WMI Provider
utildll.dll 10.0.14393.0 WinStation utility support DLL
uudf.dll 10.0.14393.1378 UDF Utility DLL
uxinit.dll 10.0.14393.0 Windows User Experience Session Initialization Dll
uxlib.dll 10.0.14393.0 Setup Wizard Framework
uxlibres.dll 10.0.14393.0 UXLib Resources
uxtheme.dll 10.0.14393.0 Biblioteka Microsoft UxTheme
van.dll 10.0.14393.0 Wywietl dostêpne sieci
vault.dll 10.0.14393.0 Panel sterowania magazynu systemu Windows
vaultcli.dll 10.0.14393.1715 Biblioteka klienta magazynu powiadczeñ
vbajet32.dll 6.0.1.9431 Visual Basic for Applications Development Environment - Expression Service Loader
vbscript.dll 5.812.10240.16384 Microsoft ® VBScript
vcamp110.dll 11.0.51106.1 Microsoft® C++ AMP Runtime
vcamp140.dll 14.0.23506.0 Microsoft® C++ AMP Runtime
vcardparser.dll 10.0.14393.1770 Supports the parsing of VCard and ICal formatted data
vccorlib110.dll 11.0.51106.1 Microsoft ® VC WinRT core library
vccorlib120.dll 12.0.21005.1 Microsoft ® VC WinRT core library
vccorlib140.dll 14.0.23918.0 Microsoft ® VC WinRT core library
vcomp110.dll 11.0.51106.1 Microsoft® C/C++ OpenMP Runtime
vcomp140.dll 14.0.23506.0 Microsoft® C/C++ OpenMP Runtime
vcruntime140.dll 14.0.23918.0 Microsoft® C Runtime Library
vdmdbg.dll 10.0.14393.0 VDMDBG.DLL
vds_ps.dll 10.0.14393.0 Microsoft® Virtual Disk Service proxy/stub
vedatalayerhelpers.dll 10.0.14393.0 Visual Element DataLayer Helpers
veeventdispatcher.dll 10.0.14393.0 Visual Element Event dispatcher
verifier.dll 10.0.14393.0 Standard application verifier provider dll
version.dll 10.0.14393.0 Version Checking and File Installation Libraries
vfwwdm32.dll 10.0.14393.0 Sterownik VfW MM dla urz¹dzeñ WDM przechwytuj¹cych wideo
vidreszr.dll 10.0.14393.0 Windows Media Resizer
virtdisk.dll 10.0.14393.1198 Virtual Disk API DLL
voiceactivationmanager.dll 10.0.14393.0 Windows Voice Activation Manager
voiprt.dll 10.0.14393.0 Voip Runtime
vpnikeapi.dll 10.0.14393.0 VPN IKE API's
vscmgrps.dll 10.0.14393.0 Microsoft Virtual Smart Card Manager Proxy/Stub
vss_ps.dll 10.0.14393.0 Microsoft® Volume Shadow Copy Service proxy/stub
vssapi.dll 10.0.14393.953 Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL
vsstrace.dll 10.0.14393.0 Biblioteka ledzenia Us³ugi kopiowania woluminów w tle firmy Microsoft®
vulkan-1.dll 1.0.42.0 Vulkan Loader
vulkan-1-1-0-42-0.dll 1.0.42.0 Vulkan Loader
w32topl.dll 10.0.14393.0 Windows NT Topology Maintenance Tool
wab32.dll 10.0.14393.0 Microsoft (R) Contacts DLL
wab32res.dll 10.0.14393.0 Biblioteka DLL kontaktów firmy Microsoft (R)
wabsyncprovider.dll 10.0.14393.0 Dostawca us³ug synchronizacji kontaktów systemu Microsoft Windows
walletbackgroundserviceproxy.dll 10.0.14393.0 Wallet Background Proxy
walletproxy.dll 10.0.14393.0 Wallet proxy
wavemsp.dll 10.0.14393.0 Microsoft Wave MSP
wbemcomn.dll 10.0.14393.0 WMI
wcmapi.dll 10.0.14393.0 Windows Connection Manager Client API
wcnapi.dll 10.0.14393.0 Windows Connect Now - API Helper DLL
wcnwiz.dll 10.0.14393.953 Po³¹cz teraz w systemie Windows kreatorzy
wdc.dll 10.0.14393.1480 Monitor wydajnoci
wdi.dll 10.0.14393.0 Infrastruktura diagnostyczna systemu Windows
wdigest.dll 10.0.14393.0 Microsoft Digest Access
wdscore.dll 10.0.14393.0 Panther Engine Module
webcamui.dll 10.0.14393.1715 System operacyjny Microsoft® Windows®
webcheck.dll 11.0.14393.1715 Monitor witryn sieci Web
webclnt.dll 10.0.14393.0 Biblioteka DLL us³ugi DAV w sieci Web
webio.dll 10.0.14393.1770 Interfejs API protoko³ów transferu w sieci Web
webservices.dll 10.0.14393.0 Us³ugi sieci Web dla systemu Windows wykonanie
websocket.dll 10.0.14393.0 Web Socket API
wecapi.dll 10.0.14393.0 Event Collector Configuration API
wer.dll 10.0.14393.1715 Biblioteka DLL raportowania b³êdów systemu Windows
werdiagcontroller.dll 10.0.14393.0 WER Diagnostic Controller
weretw.dll 10.0.14393.447 WERETW.DLL
werui.dll 10.0.14393.1715 Biblioteka DLL interfejsu u¿ytkownika raportowania b³êdów systemu Windows
wevtapi.dll 10.0.14393.1613 Interfejs API u¿ycia i konfiguracji obs³ugi zdarzeñ
wevtfwd.dll 10.0.14393.0 WS-Management Event Forwarding Plug-in
wfapigp.dll 10.0.14393.0 Windows Firewall GPO Helper dll
wfdprov.dll 10.0.14393.953 Private WPS provisioning API DLL for Wi-Fi Direct
wfhc.dll 10.0.14393.0 Klasa pomocy Zapory systemu Windows
whhelper.dll 10.0.14393.0 Net shell helper DLL for winHttp
wiaaut.dll 10.0.14393.0 Warstwa automatyzacji WIA
wiadefui.dll 10.0.14393.0 Domylny interfejs u¿ytkownika skanera WIA
wiadss.dll 10.0.14393.0 Warstwa zgodnoci WIA TWAIN
wiascanprofiles.dll 10.0.14393.0 Microsoft Windows ScanProfiles
wiashext.dll 10.0.14393.0 Interfejs u¿ytkownika folderu pow³oki urz¹dzeñ Imaging
wiatrace.dll 10.0.14393.0 WIA Tracing
wifidisplay.dll 10.0.14393.0 Biblioteka DLL wywietlacza Wi-Fi
wimgapi.dll 10.0.14393.0 Biblioteka Windows Imaging
win32u.dll 10.0.14393.51 Win32u
winbio.dll 10.0.14393.0 Interfejs API klienta us³ugi biometrycznej systemu Windows
winbioext.dll 10.0.14393.0 Windows Biometrics Client Extension API
winbrand.dll 10.0.14393.0 Windows Branding Resources
wincorlib.dll 10.0.14393.576 Microsoft Windows ® WinRT core library
wincredprovider.dll 10.0.14393.0 Biblioteka DLL wincredprovider
wincredui.dll 10.0.14393.0 Wewnêtrzny interfejs u¿ytkownika mened¿era powiadczeñ
windows.accountscontrol.dll 10.0.14393.1715 Windows Accounts Control
windows.applicationmodel.background.systemeventsbroker.dll 10.0.14393.1715 Windows Background System Events Broker API Server
windows.applicationmodel.background.timebroker.dll 10.0.14393.0 Windows Background Time Broker API Server
windows.applicationmodel.core.dll 10.0.14393.1715 Windows Application Model Core API
windows.applicationmodel.dll 10.0.14393.1715 Windows ApplicationModel API Server
windows.applicationmodel.lockscreen.dll 10.0.14393.1715 Windows Lock Application Framework DLL
windows.applicationmodel.store.dll 10.0.14393.1770 Biblioteka DLL rodowiska wykonawczego Sklepu Windows
windows.applicationmodel.store.testingframework.dll 10.0.14393.953 Biblioteka DLL rodowiska wykonawczego struktury testowania Sklepu Windows
windows.applicationmodel.wallet.dll 10.0.14393.1715 Windows ApplicationModel Wallet Runtime DLL
windows.cortana.proxystub.dll 10.0.14393.0 Windows.Cortana.ProxyStub
windows.data.pdf.dll 10.0.14393.1715 Interfejsy API systemu WinRT dla plików PDF
windows.devices.alljoyn.dll 10.0.14393.1715 Windows.Devices.AllJoyn DLL
windows.devices.background.dll 10.0.14393.0 Windows.Devices.Background
windows.devices.background.ps.dll 10.0.14393.0 Windows.Devices.Background Interface Proxy
windows.devices.bluetooth.dll 10.0.14393.1715 Windows.Devices.Bluetooth DLL
windows.devices.custom.dll 10.0.14393.0 Windows.Devices.Custom
windows.devices.custom.ps.dll 10.0.14393.0 Windows.Devices.Custom Interface Proxy
windows.devices.enumeration.dll 10.0.14393.1198 Windows.Devices.Enumeration
windows.devices.humaninterfacedevice.dll 10.0.14393.1715 Windows.Devices.HumanInterfaceDevice DLL
windows.devices.lights.dll 10.0.14393.1715 Windows Runtime Lights DLL
windows.devices.lowlevel.dll 10.0.14393.1715 Windows.Devices.LowLevel DLL
windows.devices.midi.dll 10.0.14393.1715 Windows Runtime MIDI Device server DLL
windows.devices.perception.dll 10.0.14393.1715 Windows Devices Perception API
windows.devices.picker.dll 10.0.14393.1715 Selektor urz¹dzeñ
windows.devices.pointofservice.dll 10.0.14393.1715 Windows Runtime PointOfService DLL
windows.devices.portable.dll 10.0.14393.0 Windows Runtime Portable Devices DLL
windows.devices.printers.dll 10.0.14393.0 Windows Runtime Devices Printers DLL
windows.devices.printers.extensions.dll 10.0.14393.0 Windows.Devices.Printers.Extensions
windows.devices.radios.dll 10.0.14393.1715 Windows.Devices.Radios DLL
windows.devices.scanners.dll 10.0.14393.1715 Biblioteka DLL rodowiska wykonawczego Windows dla urz¹dzeñ skanuj¹cych
windows.devices.sensors.dll 10.0.14393.1770 Windows Runtime Sensors DLL
windows.devices.serialcommunication.dll 10.0.14393.1715 Windows.Devices.SerialCommunication DLL
windows.devices.smartcards.dll 10.0.14393.953 Biblioteka DLL interfejsu API karty inteligentnej rodowiska wykonawczego systemu Windows
windows.devices.usb.dll 10.0.14393.1715 Windows Runtime Usb DLL
windows.devices.wifi.dll 10.0.14393.1715 Windows.Devices.WiFi DLL
windows.devices.wifidirect.dll 10.0.14393.1715 Windows.Devices.WiFiDirect DLL
windows.energy.dll 10.0.14393.1715 Windows Energy Runtime DLL
windows.gaming.input.dll 10.0.14393.1715 Windows Gaming Input API
windows.gaming.preview.dll 10.0.14393.0 Windows Gaming API Preview
windows.gaming.ui.gamebar.dll 10.0.14393.953 Windows Gaming UI API GameBar
windows.gaming.xboxlive.storage.dll 10.0.14393.1715 Xbox Connected Storage WinRT implementation
windows.globalization.dll 10.0.14393.1715 Windows Globalization
windows.globalization.fontgroups.dll 10.0.14393.0 Fonts Mapping API
windows.globalization.phonenumberformatting.dll 10.0.14393.0 Windows Libphonenumber OSS component
windows.graphics.dll 10.0.14393.1378 WinRT Windows Graphics DLL
windows.graphics.printing.3d.dll 10.0.14393.1715 Microsoft Windows Printing Support
windows.graphics.printing.dll 10.0.14393.1715 Obs³uga drukowania w systemie Microsoft Windows
windows.internal.bluetooth.dll 10.0.14393.1715 Windows.Internal.Bluetooth DLL
windows.internal.management.dll 10.0.14393.1770 Biblioteka DLL us³ugi agenta zarz¹dzania systemu Windows
windows.internal.ui.logon.proxystub.dll 10.0.14393.594 Logon User Experience Proxy Stub
windows.management.lockdown.dll 10.0.14393.0 Windows Runtime Lockdown Management DLL
windows.management.workplace.dll 10.0.14393.0 Windows Runtime MdmPolicy DLL
windows.management.workplace.workplacesettings.dll 10.0.14393.0 Windows Runtime WorkplaceSettings DLL
windows.media.audio.dll 10.0.14393.1715 Windows Runtime Window Media Audio server DLL
windows.media.backgroundmediaplayback.dll 10.0.14393.1715 Windows Media BackgroundMediaPlayback DLL
windows.media.devices.dll 10.0.14393.1715 Windows Runtime media device server DLL
windows.media.dll 10.0.14393.1770 Windows Media Runtime DLL
windows.media.editing.dll 10.0.14393.1715 Windows Media Editing DLL
windows.media.faceanalysis.dll 10.0.14393.1715 Microsoft (R) Face Detection DLL
windows.media.import.dll 10.0.14393.1715 Windows Photo Import API (WinRT/COM)
windows.media.mediacontrol.dll 10.0.14393.1715 Windows Runtime MediaControl server DLL
windows.media.ocr.dll 10.0.14393.1715 Windows OCR Runtime DLL
windows.media.playback.backgroundmediaplayer.dll 10.0.14393.1715 Windows Media Playback BackgroundMediaPlayer DLL
windows.media.playback.mediaplayer.dll 10.0.14393.1715 Windows Media Playback MediaPlayer DLL
windows.media.playback.proxystub.dll 10.0.14393.0 BackgroundMediaPlayer Proxy Stub DLL
windows.media.protection.playready.dll 10.0.14393.1770 Microsoft PlayReady Client Framework Dll
windows.media.speech.dll 10.0.14393.1770 Windows Speech Runtime DLL
windows.media.speech.uxres.dll 10.0.14393.67 Windows Media Speech UX Resources DLL
windows.media.streaming.dll 10.0.14393.1715 DLNA DLL
windows.media.streaming.ps.dll 10.0.14393.0 DLNA Proxy-Stub DLL
windows.networking.backgroundtransfer.backgroundmanagerpolicy.dll 10.0.14393.479 Background Transfer Background Manager Policy DLL
windows.networking.backgroundtransfer.dll 10.0.14393.1770 Windows.Networking.BackgroundTransfer DLL
windows.networking.connectivity.dll 10.0.14393.1770 Windows Networking Connectivity Runtime DLL
windows.networking.dll 10.0.14393.1770 Biblioteka DLL Windows.Networking
windows.networking.hostname.dll 10.0.14393.1715 Windows.Networking.HostName DLL
windows.networking.networkoperators.hotspotauthentication.dll 10.0.14393.0 Microsoft Windows Hotspot Authentication API
windows.networking.proximity.dll 10.0.14393.0 Windows Runtime Proximity API DLL
windows.networking.servicediscovery.dnssd.dll 10.0.14393.953 Windows.Networking.ServiceDiscovery.Dnssd DLL
windows.networking.sockets.pushenabledapplication.dll 10.0.14393.0 Windows.Networking.Sockets.PushEnabledApplication DLL
windows.networking.xboxlive.proxystub.dll 10.0.14393.0 Windows.Networking.XboxLive Proxy Stub Dll
windows.perception.stub.dll
windows.security.authentication.identity.provider.dll 10.0.14393.1715 Secondary Factor Authentication Windows Runtime DLL
windows.security.authentication.onlineid.dll 10.0.14393.447 Windows Runtime OnlineId Authentication DLL
windows.security.authentication.web.core.dll 10.0.14393.953 Token Broker WinRT API
windows.security.credentials.ui.credentialpicker.dll 10.0.14393.0 WinRT Credential Picker Server
windows.security.credentials.ui.userconsentverifier.dll 10.0.14393.1737 Interfejs API weryfikacji zgody u¿ytkownika systemu Windows
windows.shell.search.urihandler.dll 10.0.14393.953 Windows Search URI Handler
windows.shell.servicehostbuilder.dll 10.0.14393.0 Windows.Shell.ServiceHostBuilder
windows.staterepository.dll 10.0.14393.479 Serwer interfejsu API repozytoriów stanów systemu Windows
windows.staterepositorybroker.dll 10.0.14393.0 Windows StateRepository API Broker
windows.staterepositoryclient.dll 10.0.14393.1715 Windows StateRepository API Broker
windows.storage.applicationdata.dll 10.0.14393.1715 Windows Application Data API Server
windows.storage.compression.dll 5.0.1.1 WinRT Compression
windows.storage.dll 10.0.14393.1770 Interfejs API magazynu systemu Microsoft WinRT
windows.storage.search.dll 10.0.14393.953 Windows.Storage.Search
windows.system.diagnostics.dll 10.0.14393.0 Windows System Diagnostics DLL
windows.system.launcher.dll 10.0.14393.0 Windows.System.Launcher
windows.system.profile.hardwareid.dll 10.0.14393.0 Biblioteka DLL identyfikatorów sprzêtu profilów systemu Windows
windows.system.profile.platformdiagnosticsandusagedatasettings.dll 10.0.14393.0 Platform Diagnostics and Usage Settings DLL
windows.system.profile.retailinfo.dll 10.0.14393.0 Windows.System.Profile.RetailInfo Runtime DLL
windows.system.profile.systemid.dll 10.0.14393.0 Windows System Profile SystemId DLL
windows.system.profile.systemmanufacturers.dll 10.0.14393.0 Windows.System.Profile.SystemManufacturers
windows.system.remotedesktop.dll 10.0.14393.0 Windows System RemoteDesktop Runtime DLL
windows.system.systemmanagement.dll 10.0.14393.1715 Windows Runtime SystemManagement DLL
windows.system.userdeviceassociation.dll 10.0.14393.1378 Windows System User Device Association API
windows.ui.biofeedback.dll 10.0.14393.693 Bio Feedback User Experience
windows.ui.blockedshutdown.dll 10.0.14393.693 Blocked Shutdown User Experience
windows.ui.core.textinput.dll 10.0.14393.953 Windows.UI.Core.TextInput dll
windows.ui.cred.dll 10.0.14393.693 Credential Prompt User Experience
windows.ui.creddialogcontroller.dll 10.0.14393.594 Sterowanie oknem dialogowym rodowiska u¿ytkownika wprowadzania powiadczeñ
windows.ui.dll 10.0.14393.1715 Windows Runtime UI Foundation DLL
windows.ui.immersive.dll 10.0.14393.1770 WINDOWS.UI.IMMERSIVE
windows.ui.input.inking.dll 10.0.14393.1715 WinRT Windows Inking DLL
windows.ui.logon.dll 10.0.14393.1715 Logon User Experience
windows.ui.search.dll 10.0.14393.953 Windows.UI.Search
windows.ui.xaml.dll 10.0.14393.1715 Windows.UI.Xaml dll
windows.ui.xaml.inkcontrols.dll 10.0.14393.1715 Interfejs API kontrolek pisma odrêcznego XAML dla interfejsu u¿ytkownika systemu Windows
windows.ui.xaml.maps.dll 10.0.14393.953 Interfejs API map jêzyka XAML dla interfejsu u¿ytkownika systemu Windows
windows.ui.xaml.phone.dll 10.0.14393.1715 Windows UI XAML Phone API
windows.ui.xaml.resources.dll 10.0.14393.1715 Windows.UI.Xaml.Resources dll
windows.ui.xamlhost.dll 10.0.14393.1613 XAML Host
windows.web.diagnostics.dll 10.0.14393.1715 Windows.Web.Diagnostics
windows.web.dll 10.0.14393.1770 Biblioteka DLL klienta sieci Web
windows.web.http.dll 10.0.14393.1770 Windows.Web.Http DLL
windowscodecs.dll 10.0.14393.1715 Microsoft Windows Codecs Library
windowscodecsext.dll 10.0.14393.1715 Microsoft Windows Codecs Extended Library
windowscodecsraw.dll 10.0.14393.0 Microsoft Camera Codec Pack
windowslivelogin.dll 10.0.14393.0 Microsoft® Account Login Helper
winfax.dll 10.0.14393.0 Microsoft Fax API Support DLL
winhttp.dll 10.0.14393.1770 Us³ugi Windows HTTP Services
winhttpcom.dll 10.0.14393.0 Windows COM interface for WinHttp
wininet.dll 11.0.14393.1770 Rozszerzenia internetowe Win32
wininetlui.dll 10.0.14393.447 Udostêpnia starsz¹ wersjê interfejsu u¿ytkownika dla interfejsu wininet
wininitext.dll 10.0.14393.0 WinInit Utility Extension DLL
winipcfile.dll 10.0.14393.0 Microsoft Active Directory Rights Management Services File API
winipcsecproc.dll 10.0.14393.0 Microsoft Active Directory Rights Management Services Desktop Security Processor
winipsec.dll 10.0.14393.0 Windows IPsec SPD Client DLL
winlangdb.dll 10.0.14393.0 Windows Bcp47 baza danych jêzyków
winmde.dll 10.0.14393.1715 WinMDE DLL
winmm.dll 10.0.14393.0 MCI API DLL
winmmbase.dll 10.0.14393.0 Base Multimedia Extension API DLL
winmsipc.dll 10.0.14393.0 Klient us³ug zarz¹dzania prawami dostêpu w us³udze Microsoft Active Directory
winmsoirmprotector.dll 10.0.14393.0 Windows Office file format IRM Protector
winnlsres.dll 10.0.14393.0 Biblioteka DLL zasobów NLSBuild
winnsi.dll 10.0.14393.0 Network Store Information RPC interface
winopcirmprotector.dll 10.0.14393.0 Windows Office file format IRM Protector
winrnr.dll 10.0.14393.0 LDAP RnR Provider DLL
winrscmd.dll 10.0.14393.0 remtsvc
winrsmgr.dll 10.0.14393.0 WSMan Shell API
winrssrv.dll 10.0.14393.0 winrssrv
winrttracing.dll 10.0.14393.1715 Windows Diagnostics Tracing
winsatapi.dll 10.0.14393.0 Interfejs API narzêdzia do oceny wydajnoci systemu Windows
winscard.dll 10.0.14393.594 Microsoft Smart Card API
winshfhc.dll 10.0.14393.0 File Risk Estimation
winsku.dll 10.0.14393.0 Windows SKU Library
winsockhc.dll 10.0.14393.0 Klasa pomocy diagnostyki sieci Winsock
winsqlite3.dll 3.12.2.0 SQLite is a software library that implements a self-contained, serverless, zero-configuration, transactional SQL database engine.
winsrpc.dll 10.0.14393.0 WINS RPC LIBRARY
winsta.dll 10.0.14393.0 Winstation Library
winsync.dll 2007.94.14393.0 Synchronization Framework
winsyncmetastore.dll 2007.94.14393.0 Windows Synchronization Metadata Store
winsyncproviders.dll 2007.94.14393.0 Windows Synchronization Provider Framework
wintrust.dll 10.0.14393.953 Microsoft Trust Verification APIs
wintypes.dll 10.0.14393.1715 Biblioteka DLL typów systemu Windows
winusb.dll 10.0.14393.0 Windows USB Driver User Library
wisp.dll 10.0.14393.0 Microsoft Pen and Touch Input Component
wkscli.dll 10.0.14393.0 Workstation Service Client DLL
wkspbrokerax.dll 10.0.14393.0 Microsoft Workspace Broker ActiveX Control
wksprtps.dll 10.0.14393.0 WorkspaceRuntime ProxyStub DLL
wlanapi.dll 10.0.14393.953 Biblioteka DLL interfejsu API strony klienta autokonfiguracji sieci WLAN systemu Windows
wlancfg.dll 10.0.14393.206 Wlan Netsh Helper DLL
wlanconn.dll 10.0.14393.0 Przep³ywy po³¹czeñ Dot11
wlandlg.dll 10.0.14393.0 Kreatorzy ustawieñ okna dialogowego bezprzewodowej sieci LAN
wlangpui.dll 10.0.14393.0 Przystawka Zarz¹dzanie zasadami sieci bezprzewodowej
wlanhlp.dll 10.0.14393.82 Windows Wireless LAN 802.11 Client Side Helper API
wlanmm.dll 10.0.14393.0 Mened¿erowie sieci ad hoc i noników Dot11
wlanpref.dll 10.0.14393.0 Preferowane sieci bezprzewodowe
wlanui.dll 10.0.14393.953 Interfejs u¿ytkownika profilu bezprzewodowego
wlanutil.dll 10.0.14393.0 Biblioteka DLL narzêdzia bezprzewodowej sieci LAN 802.11 systemu Windows
wldap32.dll 10.0.14393.1737 Win32 LDAP API DLL
wldp.dll 10.0.14393.0 Zasady blokady systemu Windows
wlgpclnt.dll 10.0.14393.0 Klient zasad grupy 802.11
wlidcli.dll 10.0.14393.1066 Biblioteka do³¹czana dynamicznie konta Microsoft®
wlidcredprov.dll 10.0.14393.0 Microsoft® Account Credential Provider
wlidfdp.dll 10.0.14393.0 Microsoft® Account Function Discovery Provider
wlidnsp.dll 10.0.14393.0 Microsoft® Account Namespace Provider
wlidprov.dll 10.0.14393.953 Microsoft® Account Provider
wlidres.dll 10.0.14393.0 Zasób Microsoft® Windows Live ID
wls0wndh.dll 10.0.14393.0 Session0 Viewer Window Hook DLL
wmadmod.dll 10.0.14393.0 Windows Media Audio Decoder
wmadmoe.dll 10.0.14393.0 Windows Media Audio 10 Encoder/Transcoder
wmasf.dll 12.0.14393.0 Windows Media ASF DLL
wmcodecdspps.dll 10.0.14393.0 Windows Media CodecDSP Proxy Stub Dll
wmdmlog.dll 12.0.14393.0 Windows Media Device Manager Logger
wmdmps.dll 12.0.14393.0 Windows Media Device Manager Proxy Stub
wmdrmsdk.dll 10.0.14393.0 WMDRM backwards compatibility stub
wmerror.dll 12.0.14393.0 Definicje b³êdów Windows Media (w jêzyku angielskim)
wmi.dll 10.0.14393.0 WMI DC and DP functionality
wmiclnt.dll 10.0.14393.0 WMI Client API
wmidcom.dll 10.0.14393.0 WMI
wmidx.dll 12.0.14393.0 Windows Media Indexer DLL
wmiprop.dll 10.0.14393.0 Instalator dodatkowy strony w³aciwoci dynamicznych dostawcy WDM
wmitomi.dll 10.0.14393.0 Adapter dostawcy CIM
wmnetmgr.dll 12.0.14393.0 Windows Media Network Plugin Manager DLL
wmp.dll 12.0.14393.1670 Windows Media Player
wmpdui.dll 12.0.14393.0 Windows Media Player UI Engine
wmpdxm.dll 12.0.14393.351 Windows Media Player Extension
wmpeffects.dll 12.0.14393.351 Windows Media Player Effects
wmphoto.dll 10.0.14393.1715 Koder-dekoder Windows Media Photo
wmploc.dll 12.0.14393.82 Zasoby programu Windows Media Player
wmpmde.dll 12.0.14393.953 WMPMDE DLL
wmpps.dll 12.0.14393.0 Windows Media Player Proxy Stub Dll
wmpshell.dll 12.0.14393.351 Uruchamianie Windows Media Player
wmsgapi.dll 10.0.14393.0 WinLogon IPC Client
wmspdmod.dll 10.0.14393.0 Windows Media Audio Voice Decoder
wmspdmoe.dll 10.0.14393.0 Windows Media Audio Voice Encoder
wmvcore.dll 12.0.14393.0 Windows Media Playback/Authoring DLL
wmvdecod.dll 10.0.14393.0 Dekoder formatu Windows Media Video
wmvdspa.dll 10.0.14393.0 Windows Media Video DSP Components - Advanced
wmvencod.dll 10.0.14393.0 Koder formatu Windows Media Video 9
wmvsdecd.dll 10.0.14393.0 Windows Media Screen Decoder
wmvsencd.dll 10.0.14393.953 Windows Media Screen Encoder
wmvxencd.dll 10.0.14393.0 Windows Media Video Encoder
wofutil.dll 10.0.14393.0 Windows Overlay File System Filter user mode API
wordbreakers.dll 10.0.14393.576 " WordBreakers.DYNLINK "
workfoldersres.dll 6.2.9200.16384 Zasoby folderów roboczych
wow32.dll 10.0.14393.0 Wow32
wpbcreds.dll 10.0.14393.0 WP 8.1 upgrade support utility
wpc.dll 10.0.14393.953 Biblioteka ustawieñ WPC
wpcwebfilter.dll 10.0.14393.1715 WpcWebFilter.dll
wpdshext.dll 10.0.14393.0 Rozszerzenie pow³oki urz¹dzeñ przenonych
wpdshserviceobj.dll 10.0.14393.953 Windows Portable Device Shell Service Object
wpdsp.dll 10.0.14393.0 WMDM Service Provider for Windows Portable Devices
wpnapps.dll 10.0.14393.1715 Aplikacje powiadomieñ WNS
wpportinglibrary.dll 10.0.14393.0 & lt; d & gt; DLL
ws2_32.dll 10.0.14393.206 Biblioteka DLL 32-bitowej wersji us³ugi Windows Socket 2.0
ws2help.dll 10.0.14393.0 Windows Socket 2.0 Helper for Windows NT
wscapi.dll 10.0.14393.1066 Interfejs API us³ugi Centrum zabezpieczeñ systemu Windows
wscinterop.dll 10.0.14393.479 Windows Health Center WSC Interop
wscisvif.dll 10.0.14393.0 Windows Security Center ISV API
wsclient.dll 10.0.14393.0 Windows Store Licensing Client
wscproxystub.dll 10.0.14393.0 Windows Security Center ISV Proxy Stub
wsdapi.dll 10.0.14393.0 Biblioteka DLL Web Services for Devices API
wsdchngr.dll 10.0.14393.0 WSD Challenge Component
wsecedit.dll 10.0.14393.479 Modu³ interfejsu u¿ytkownika konfiguracji zabezpieczeñ
wshbth.dll 10.0.14393.0 Windows Sockets Helper DLL
wshcon.dll 5.812.10240.16384 Microsoft ® Windows Script Controller
wshelper.dll 10.0.14393.0 Winsock Net shell helper DLL for winsock
wshext.dll 5.812.10240.16384 Microsoft ® Shell Extension for Windows Script Host
wshhyperv.dll 10.0.14393.0 Hyper-V Winsock2 Helper DLL
wship6.dll 10.0.14393.0 Biblioteka DLL pomocy us³ugi Winsock2 (TL/IPv6)
wshirda.dll 10.0.14393.0 Windows Sockets Helper DLL
wshqos.dll 10.0.14393.0 Biblioteka DLL pomocy us³ugi QoS Winsock2
wshrm.dll 10.0.14393.0 Biblioteka DLL pomocy us³ugi Winsock dla PGM
wshtcpip.dll 10.0.14393.0 Biblioteka DLL pomocy us³ugi Winsock2 (TL/IPv4)
wsmagent.dll 10.0.14393.0 WinRM Agent
wsmanmigrationplugin.dll 10.0.14393.0 WinRM Migration Plugin
wsmauto.dll 10.0.14393.0 WSMAN Automation
wsmplpxy.dll 10.0.14393.0 wsmplpxy
wsmres.dll 10.0.14393.0 Biblioteka DLL zasobów WSMan
wsmsvc.dll 10.0.14393.1770 Us³uga WSMan
wsmwmipl.dll 10.0.14393.953 WSMAN WMI Provider
wsnmp32.dll 10.0.14393.0 Microsoft WinSNMP v2.0 Manager API
wsock32.dll 10.0.14393.0 Windows Socket 32-Bit DLL
wsp_fs.dll 10.0.14393.1770 Windows Storage Provider for FileShare management
wsp_health.dll 10.0.14393.1770 Windows Storage Provider for Health Agent API
wsp_sr.dll 10.0.14393.1198 Windows Storage Provider for Storage Replication management
wtsapi32.dll 10.0.14393.0 Windows Remote Desktop Session Host Server SDK APIs
wuapi.dll 10.0.14393.1670 Interfejs API klienta Windows Update
wudriver.dll 10.0.14393.1670 Windows Update WUDriver Stub
wups.dll 10.0.14393.0 Windows Update client proxy stub
wvc.dll 1.0.0.1 Windows Visual Components
wwaapi.dll 10.0.14393.1715 Microsoft Web Application Host API library
wwaext.dll 10.0.14393.0 Microsoft Web Application Host Extension library
wwanapi.dll 10.0.14393.206 Mbnapi
wwapi.dll 10.0.14393.0 WWAN API
xaudio2_8.dll 10.0.14393.0 XAudio2 Game Audio API
xaudio2_9.dll 10.0.14393.0 XAudio2 Game Audio API
xblauthmanagerproxy.dll 10.0.14393.1066 XblAuthManagerProxy
xblauthtokenbrokerext.dll 10.0.14393.1066 Xbox Live Token Broker Extension
xblgamesaveproxy.dll 10.0.14393.0 Xbox Live Game Save Service Proxies and Stubs
xinput1_4.dll 10.0.14393.0 Interfejs API typowego kontrolera firmy Microsoft
xinput9_1_0.dll 10.0.14393.0 Typowy kontroler XNA
xinputuap.dll 10.0.14393.953 Microsoft Common Controller API
xmlfilter.dll 2008.0.14393.0 Filtr XML
xmllite.dll 10.0.14393.0 Microsoft XmlLite Library
xmlprovi.dll 10.0.14393.0 Network Provisioning Service Client API
xolehlp.dll 2001.12.10941.16384 Microsoft Distributed Transaction Coordinator Helper APIs DLL
xpsdocumenttargetprint.dll 10.0.14393.1378 XPS DocumentTargetPrint DLL
xpsfilt.dll 10.0.14393.0 XML Paper Specification Document IFilter
xpsgdiconverter.dll 10.0.14393.0 XPS to GDI Converter
xpsprint.dll 10.0.14393.1715 XPS Printing DLL
xpsrasterservice.dll 10.0.14393.0 XPS Rasterization Service Component
xpsservices.dll 10.0.14393.0 Xps Object Model in memory creation and deserialization
xpsshhdr.dll 10.0.14393.0 OPC Shell Metadata Handler
xwizards.dll 10.0.14393.0 Modu³ Extensible Wizards Manager
xwreg.dll 10.0.14393.0 Extensible Wizard Registration Manager Module
xwtpdui.dll 10.0.14393.0 Wtyczka rozszerzonego kreatora dla DUI
xwtpw32.dll 10.0.14393.0 Wtyczka rozszerzonego kreatora dla Win32
zipcontainer.dll 10.0.14393.0 Zip Container DLL
zipfldr.dll 10.0.14393.479 Foldery skompresowane (zip)
ztrace_maps.dll 10.0.14393.0 ZTrace Event Resources
--------[ Certificates ]------------------------------------------------------------------------------------------------
[ Certificate Authorities / COMODO RSA Certification Authority ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA384 RSA (1.2.840.113549.1.1.12)
Numer seryjny 22 DE 84 FC A2 70 D7 AB 8E F3 49 EB 56 EE 66 27
Validity 30.05.2000 - 30.05.2020
MD5 Hash 1EDAF9AE99CE2920667D0E9A8B3F8C9C
SHA1 Hash F5AD0BCC1AD56CD150725B1C866C30AD92EF21B0
Issuer Properties:
Common Name AddTrust External CA Root
Organization AddTrust AB
Organizational Unit AddTrust External TTP Network
Country Sweden
Subject Properties:
Common Name COMODO RSA Certification Authority
Organization COMODO CA Limited
Country United Kingdom
Locality Name Salford
State/Province Greater Manchester
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Certificate Authorities / EUS-INTC-KEYID-5E73C89AA3E902B272B9F0741F7D8730E3EC724A ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 69 00 00 00 00 00 EB 3F 33 6B 9D 06 0C 17 69 00 00 00 33
Validity 10.12.2015 - 31.12.2029
MD5 Hash 709FF1F4A0F5F21E7795C005B470EC06
SHA1 Hash 7F0F7D9B2F4B478C401AC6E45037379A439C9A74
Issuer Properties:
Common Name Microsoft TPM Root Certificate Authority 2014
Organization Microsoft Corporation
Country United States
Locality Name Redmond
State/Province Washington
Subject Properties:
Common Name EUS-INTC-KEYID-5E73C89AA3E902B272B9F0741F7D8730E3EC724A
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Certificate Authorities / Microsoft TPM Root Certificate Authority 2014 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny CB 5D 1E 50 69 C8 B8 49 BF 27 BF 0C 4E 30 B6 5D
Validity 10.12.2014 - 10.12.2039
MD5 Hash 91008B39FF9318C6B3B184476BEAA491
SHA1 Hash D4FFDB19BA590FFFAA34DB5F4B568706A2978436
Issuer Properties:
Common Name Microsoft TPM Root Certificate Authority 2014
Organization Microsoft Corporation
Country United States
Locality Name Redmond
State/Province Washington
Subject Properties:
Common Name Microsoft TPM Root Certificate Authority 2014
Organization Microsoft Corporation
Country United States
Locality Name Redmond
State/Province Washington
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Certificate Authorities / Microsoft Windows Hardware Compatibility ]
Certificate Properties:
Wersja V3
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny A0 69 FE 8F 9A 3F D1 11 8B 19
Validity 01.10.1997 - 31.12.2002
MD5 Hash 09C254BDE4EA50F26D1497F29C51AF6D
SHA1 Hash 109F1CAED645BB78B3EA2B94C0697C740733031C
Issuer Properties:
Common Name Microsoft Root Authority
Organizational Unit Copyright (c) 1997 Microsoft Corp.
Organizational Unit Microsoft Corporation
Subject Properties:
Common Name Microsoft Windows Hardware Compatibility
Organizational Unit Copyright (c) 1997 Microsoft Corp.
Organizational Unit Microsoft Windows Hardware Compatibility Intermediate CA
Organizational Unit Microsoft Corporation
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Certificate Authorities / Root Agency ]
Certificate Properties:
Wersja V3
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny F4 35 5C AA D4 B8 CF 11 8A 64 00 AA 00 6C 37 06
Validity 28.05.1996 - 01.01.2040
MD5 Hash C0A723F0DA35026B21EDB17597F1D470
SHA1 Hash FEE449EE0E3965A5246F000E87FDE2A065FD89D4
Issuer Properties:
Common Name Root Agency
Subject Properties:
Common Name Root Agency
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Certificate Authorities / www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 8F 07 93 3F 23 98 60 92 0F 2F D0 B4 BA EB FC 46
Validity 17.04.1997 - 25.10.2016
MD5 Hash ACD80EA27BB72CE700DC22724A5F1E92
SHA1 Hash D559A586669B08F46A30A133F8A9ED3D038E2EA8
Issuer Properties:
Organization VeriSign, Inc.
Organizational Unit Class 3 Public Primary Certification Authority
Country United States
Subject Properties:
Organization VeriSign Trust Network
Organizational Unit VeriSign, Inc.
Organizational Unit VeriSign International Server CA - Class 3
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Certum Trusted Network CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny C0 44 04
Validity 22.10.2008 - 31.12.2029
MD5 Hash D5E98140C51869FC462C8975620FAA78
SHA1 Hash 07E032E020B72C3F192F0628A2593A19A70F069E
Issuer Properties:
Common Name Certum Trusted Network CA
Organization Unizeto Technologies S.A.
Organizational Unit Certum Certification Authority
Country Poland
Subject Properties:
Common Name Certum Trusted Network CA
Organization Unizeto Technologies S.A.
Organizational Unit Certum Certification Authority
Country Poland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / DigiCert Baltimore Root ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny B9 00 00 02
Validity 12.05.2000 - 13.05.2025
MD5 Hash ACB694A59C17E0D791529BB19706A6E4
SHA1 Hash D4DE20D05E66FC53FE1A50882C78DB2852CAE474
Issuer Properties:
Common Name Baltimore CyberTrust Root
Organization Baltimore
Organizational Unit CyberTrust
Country Ireland
Subject Properties:
Common Name Baltimore CyberTrust Root
Organization Baltimore
Organizational Unit CyberTrust
Country Ireland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / DigiCert Global Root ]
Certificate Properties:
Wersja V1
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny A5 01
Validity 13.08.1998 - 14.08.2018
MD5 Hash CA3DD368F1035CD032FAB82B59E85ADB
SHA1 Hash 97817950D81C9670CC34D809CF794431367EF474
Issuer Properties:
Common Name GTE CyberTrust Global Root
Organization GTE Corporation
Organizational Unit GTE CyberTrust Solutions, Inc.
Country United States
Subject Properties:
Common Name GTE CyberTrust Global Root
Organization GTE Corporation
Organizational Unit GTE CyberTrust Solutions, Inc.
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / DigiCert ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 39 30 F0 1B FC 60 E5 8F FE 46 D8 17 E5 E0 E7 0C
Validity 10.11.2006 - 10.11.2031
MD5 Hash 87CE0B7B2A0E4900E158719B37A89372
SHA1 Hash 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Issuer Properties:
Common Name DigiCert Assured ID Root CA
Organization DigiCert Inc
Organizational Unit www.digicert.com
Country United States
Subject Properties:
Common Name DigiCert Assured ID Root CA
Organization DigiCert Inc
Organizational Unit www.digicert.com
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / DigiCert ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 4A C7 91 59 C9 6A 75 A1 B1 46 42 90 56 E0 3B 08
Validity 10.11.2006 - 10.11.2031
MD5 Hash 79E4A9840D7D3A96D7C04FE2434C892E
SHA1 Hash A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436
Issuer Properties:
Common Name DigiCert Global Root CA
Organization DigiCert Inc
Organizational Unit www.digicert.com
Country United States
Subject Properties:
Common Name DigiCert Global Root CA
Organization DigiCert Inc
Organizational Unit www.digicert.com
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / DigiCert ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 77 25 46 AE F2 79 0B 8F 9B 40 0B 6A 26 5C AC 02
Validity 10.11.2006 - 10.11.2031
MD5 Hash D474DE575C39B2D39C8583C5C065498A
SHA1 Hash 5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25
Issuer Properties:
Common Name DigiCert High Assurance EV Root CA
Organization DigiCert Inc
Organizational Unit www.digicert.com
Country United States
Subject Properties:
Common Name DigiCert High Assurance EV Root CA
Organization DigiCert Inc
Organizational Unit www.digicert.com
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / GeoTrust Global CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 56 34 02
Validity 21.05.2002 - 21.05.2022
MD5 Hash F775AB29FB514EB7775EFF053C998EF5
SHA1 Hash DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Issuer Properties:
Common Name GeoTrust Global CA
Organization GeoTrust Inc.
Country United States
Subject Properties:
Common Name GeoTrust Global CA
Organization GeoTrust Inc.
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / GeoTrust Primary Certification Authority - G3 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 1F 0F 18 C3 A9 27 F6 41 4B 79 B2 19 94 6E AC 15
Validity 02.04.2008 - 02.12.2037
MD5 Hash B5E83436C910445848706D2E83D4B805
SHA1 Hash 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
Issuer Properties:
Common Name GeoTrust Primary Certification Authority - G3
Organization GeoTrust Inc.
Organizational Unit (c) 2008 GeoTrust Inc. - For authorized use only
Country United States
Subject Properties:
Common Name GeoTrust Primary Certification Authority - G3
Organization GeoTrust Inc.
Organizational Unit (c) 2008 GeoTrust Inc. - For authorized use only
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / GeoTrust ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny CF F4 DE 35
Validity 22.08.1998 - 22.08.2018
MD5 Hash 67CB9DC013248A829BB2171ED11BECD4
SHA1 Hash D23209AD23D314232174E40D7F9D62139786633A
Issuer Properties:
Organization Equifax
Organizational Unit Equifax Secure Certificate Authority
Country United States
Subject Properties:
Organization Equifax
Organizational Unit Equifax Secure Certificate Authority
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / GeoTrust ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny A1 C4 FA DA AF 6C 63 3A 15 B6 69 FD 6A B5 AC 18
Validity 27.11.2006 - 17.07.2036
MD5 Hash 0226C3015E08303743A9D07DCF37E6BF
SHA1 Hash 323C118E1BF7B8B65254E2E2100DD6029037F096
Issuer Properties:
Common Name GeoTrust Primary Certification Authority
Organization GeoTrust Inc.
Country United States
Subject Properties:
Common Name GeoTrust Primary Certification Authority
Organization GeoTrust Inc.
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / GlobalSign ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 94 C3 5A 4B 15 01 00 00 00 00 04
Validity 01.09.1998 - 28.01.2028
MD5 Hash 3E455215095192E1B75D379FB187298A
SHA1 Hash B1BC968BD4F49D622AA89A81F2150152A41D829C
Issuer Properties:
Common Name GlobalSign Root CA
Organization GlobalSign nv-sa
Organizational Unit Root CA
Country Belgium
Subject Properties:
Common Name GlobalSign Root CA
Organization GlobalSign nv-sa
Organizational Unit Root CA
Country Belgium
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Go Daddy Class 2 Certification Authority ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 00
Validity 29.06.2004 - 29.06.2034
MD5 Hash 91DE0625ABDAFD32170CBB25172A8467
SHA1 Hash 2796BAE63F1801E277261BA0D77770028F20EEE4
Issuer Properties:
Organization The Go Daddy Group, Inc.
Organizational Unit Go Daddy Class 2 Certification Authority
Country United States
Subject Properties:
Organization The Go Daddy Group, Inc.
Organizational Unit Go Daddy Class 2 Certification Authority
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Google Trust Services - GlobalSign Root CA-R2 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 0D E6 26 86 0F 01 00 00 00 00 04
Validity 15.12.2006 - 15.12.2021
MD5 Hash 9414777E3E5EFD8F30BD41B0CFE7D030
SHA1 Hash 75E0ABB6138512271C04F85FDDDE38E4B7242EFE
Issuer Properties:
Common Name GlobalSign
Organization GlobalSign
Organizational Unit GlobalSign Root CA - R2
Subject Properties:
Common Name GlobalSign
Organization GlobalSign
Organizational Unit GlobalSign Root CA - R2
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Hotspot 2.0 Trust Root CA - 03 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny B7 ED 01 DE 89 09 B9 E0 33 A4 86 F2 70 0F B3 0C
Validity 08.12.2013 - 08.12.2043
MD5 Hash EB1577B40B3C8BABAE346DD98EAD0780
SHA1 Hash 51501FBFCE69189D609CFAF140C576755DCC1FDF
Issuer Properties:
Common Name Hotspot 2.0 Trust Root CA - 03
Organization WFA Hotspot 2.0
Country United States
Subject Properties:
Common Name Hotspot 2.0 Trust Root CA - 03
Organization WFA Hotspot 2.0
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Microsoft Authenticode(tm) Root ]
Certificate Properties:
Wersja V3
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny 01
Validity 01.01.1995 - 01.01.2000
MD5 Hash DC6D6FAF897CDD17332FB5BA9035E9CE
SHA1 Hash 7F88CD7223F3C813818C994614A89C99FA3B5247
Issuer Properties:
Common Name Microsoft Authenticode(tm) Root Authority
Organization MSFT
Country United States
Subject Properties:
Common Name Microsoft Authenticode(tm) Root Authority
Organization MSFT
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Microsoft Root Authority ]
Certificate Properties:
Wersja V3
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny 40 DF EC 63 F6 3E D1 11 88 3C 3C 8B 00 C1 00
Validity 10.01.1997 - 31.12.2020
MD5 Hash 2A954ECA79B2874573D92D90BAF99FB6
SHA1 Hash A43489159A520F0D93D032CCAF37E7FE20A8B419
Issuer Properties:
Common Name Microsoft Root Authority
Organizational Unit Copyright (c) 1997 Microsoft Corp.
Organizational Unit Microsoft Corporation
Subject Properties:
Common Name Microsoft Root Authority
Organizational Unit Copyright (c) 1997 Microsoft Corp.
Organizational Unit Microsoft Corporation
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Microsoft Root Certificate Authority 2010 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny AA 39 43 6B 58 9B 9A 44 AC 44 BA BF 25 3A CC 28
Validity 23.06.2010 - 23.06.2035
MD5 Hash A266BB7DCC38A562631361BBF61DD11B
SHA1 Hash 3B1EFD3A66EA28B16697394703A72CA340A05BD5
Issuer Properties:
Common Name Microsoft Root Certificate Authority 2010
Organization Microsoft Corporation
Country United States
Locality Name Redmond
State/Province Washington
Subject Properties:
Common Name Microsoft Root Certificate Authority 2010
Organization Microsoft Corporation
Country United States
Locality Name Redmond
State/Province Washington
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Microsoft Root Certificate Authority 2011 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 44 E1 42 6C D6 69 B5 43 96 B2 9F FC B5 C8 8B 3F
Validity 22.03.2011 - 22.03.2036
MD5 Hash CE0490D5E56C34A5AE0BE98BE581185D
SHA1 Hash 8F43288AD272F3103B6FB1428485EA3014C0BCFE
Issuer Properties:
Common Name Microsoft Root Certificate Authority 2011
Organization Microsoft Corporation
Country United States
Locality Name Redmond
State/Province Washington
Subject Properties:
Common Name Microsoft Root Certificate Authority 2011
Organization Microsoft Corporation
Country United States
Locality Name Redmond
State/Province Washington
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Microsoft Root Certificate Authority ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 65 2E 13 07 F4 58 73 4C AD A5 A0 4A A1 16 AD 79
Validity 10.05.2001 - 10.05.2021
MD5 Hash E1C07EA0AABBD4B77B84C228117808A7
SHA1 Hash CDD4EEAE6000AC7F40C3802C171E30148030C072
Issuer Properties:
Common Name Microsoft Root Certificate Authority
Subject Properties:
Common Name Microsoft Root Certificate Authority
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Microsoft Timestamp Root ]
Certificate Properties:
Wersja V1
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny 01
Validity 13.05.1997 - 31.12.1999
MD5 Hash 556EBEF54C1D7C0360C43418BC9649C1
SHA1 Hash 245C97DF7514E7CF2DF8BE72AE957B9E04741E85
Issuer Properties:
Organization Microsoft Trust Network
Organizational Unit Microsoft Corporation
Organizational Unit Microsoft Time Stamping Service Root
Subject Properties:
Organization Microsoft Trust Network
Organizational Unit Microsoft Corporation
Organizational Unit Microsoft Time Stamping Service Root
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / QuoVadis Root Certification Authority ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 8B 50 B6 3A
Validity 19.03.2001 - 17.03.2021
MD5 Hash 27DE36FE72B70003009DF4F01E6C0424
SHA1 Hash DE3F40BD5093D39B6C60F6DABC076201008976C9
Issuer Properties:
Common Name QuoVadis Root Certification Authority
Organization QuoVadis Limited
Organizational Unit Root Certification Authority
Country Bermuda
Subject Properties:
Common Name QuoVadis Root Certification Authority
Organization QuoVadis Limited
Organizational Unit Root Certification Authority
Country Bermuda
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Starfield Class 2 Certification Authority ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 00
Validity 29.06.2004 - 29.06.2034
MD5 Hash 324A4BBBC863699BBE749AC6DD1D4624
SHA1 Hash AD7E1C28B064EF8F6003402014C3D0E3370EB58A
Issuer Properties:
Organization Starfield Technologies, Inc.
Organizational Unit Starfield Class 2 Certification Authority
Country United States
Subject Properties:
Organization Starfield Technologies, Inc.
Organizational Unit Starfield Class 2 Certification Authority
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Symantec Enterprise Mobile Root for Microsoft ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny CE D8 F4 BD A9 29 66 0F 7B 90 BF 9E 2F 55 6B 0F
Validity 15.03.2012 - 15.03.2032
MD5 Hash 71D0A5FF2D59741694BEE37D1E5C860B
SHA1 Hash 92B46C76E13054E104F230517E6E504D43AB10B5
Issuer Properties:
Common Name Symantec Enterprise Mobile Root for Microsoft
Organization Symantec Corporation
Country United States
Subject Properties:
Common Name Symantec Enterprise Mobile Root for Microsoft
Organization Symantec Corporation
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Thawte Timestamping CA ]
Certificate Properties:
Wersja V3
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny 00
Validity 01.01.1997 - 01.01.2021
MD5 Hash 7F667A71D3EB6978209A51149D83DA20
SHA1 Hash BE36A4562FB2EE05DBB3D32323ADF445084ED656
Issuer Properties:
Common Name Thawte Timestamping CA
Organization Thawte
Organizational Unit Thawte Certification
Country South Africa
Locality Name Durbanville
State/Province Western Cape
Subject Properties:
Common Name Thawte Timestamping CA
Organization Thawte
Organizational Unit Thawte Certification
Country South Africa
Locality Name Durbanville
State/Province Western Cape
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / thawte ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 6D 2B DB 37 CE 2F F4 49 EC ED D5 20 57 D5 4E 34
Validity 17.11.2006 - 17.07.2036
MD5 Hash 8CCADC0B22CEF5BE72AC411A11A8D812
SHA1 Hash 91C6D6EE3E8AC86384E548C299295C756C817B81
Issuer Properties:
Common Name thawte Primary Root CA
Organization thawte, Inc.
Organizational Unit Certification Services Division
Organizational Unit (c) 2006 thawte, Inc. - For authorized use only
Country United States
Subject Properties:
Common Name thawte Primary Root CA
Organization thawte, Inc.
Organizational Unit Certification Services Division
Organizational Unit (c) 2006 thawte, Inc. - For authorized use only
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / The USERTrust Network ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01
Validity 30.05.2000 - 30.05.2020
MD5 Hash 1D3554048578B03F42424DBF20730A3F
SHA1 Hash 02FAF3E291435468607857694DF5E45B68851868
Issuer Properties:
Common Name AddTrust External CA Root
Organization AddTrust AB
Organizational Unit AddTrust External TTP Network
Country Sweden
Subject Properties:
Common Name AddTrust External CA Root
Organization AddTrust AB
Organizational Unit AddTrust External TTP Network
Country Sweden
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / USERTrust (Code Signing) ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 1B 5F B3 E0 2D 36 D3 11 B4 24 00 50 8B 0C BE 44
Validity 09.07.1999 - 09.07.2019
MD5 Hash A7F2E41606411150306B9CE3B49CB0C9
SHA1 Hash E12DFB4B41D7D9C32B30514BAC1D81D8385E2D46
Issuer Properties:
Common Name UTN-USERFirst-Object
Organization The USERTRUST Network
Organizational Unit http://www.usertrust.com
Country United States
Locality Name Salt Lake City
State/Province UT
Subject Properties:
Common Name UTN-USERFirst-Object
Organization The USERTRUST Network
Organizational Unit http://www.usertrust.com
Country United States
Locality Name Salt Lake City
State/Province UT
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / VeriSign Class 3 Public Primary CA ]
Certificate Properties:
Wersja V1
Signature Algorithm MD2 RSA (1.2.840.113549.1.1.2)
Numer seryjny BF BA CC 03 7B CA 38 B6 34 29 D9 10 1D E4 BA 70
Validity 29.01.1996 - 02.08.2028
MD5 Hash 10FC635DF6263E0DF325BE5F79CD6767
SHA1 Hash 742C3192E607E424EB4549542BE1BBC53E6174E2
Issuer Properties:
Organization VeriSign, Inc.
Organizational Unit Class 3 Public Primary Certification Authority
Country United States
Subject Properties:
Organization VeriSign, Inc.
Organizational Unit Class 3 Public Primary Certification Authority
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / VeriSign Time Stamping CA ]
Certificate Properties:
Wersja V1
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny A3 DC 5D 15 5F 73 5D A5 1C 59 82 8C 38 D2 19 4A
Validity 12.05.1997 - 08.01.2004
MD5 Hash EBB04F1D3A2E372F1DDA6E27D6B680FA
SHA1 Hash 18F7C1FCC3090203FD5BAA2F861A754976C8DD25
Issuer Properties:
Organization VeriSign Trust Network
Organizational Unit VeriSign, Inc.
Organizational Unit VeriSign Time Stamping Service Root
Organizational Unit NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc.
Subject Properties:
Organization VeriSign Trust Network
Organizational Unit VeriSign, Inc.
Organizational Unit VeriSign Time Stamping Service Root
Organizational Unit NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc.
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / VeriSign Universal Root Certification Authority ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 1D C5 1A 12 E4 BB 0E 03 21 13 B3 21 64 C4 1A 40
Validity 02.04.2008 - 02.12.2037
MD5 Hash 8EADB501AA4D81E48C1DD1E114009519
SHA1 Hash 3679CA35668772304D30A5FB873B0FA77BB70D54
Issuer Properties:
Common Name VeriSign Universal Root Certification Authority
Organization VeriSign, Inc.
Organizational Unit VeriSign Trust Network
Organizational Unit (c) 2008 VeriSign, Inc. - For authorized use only
Country United States
Subject Properties:
Common Name VeriSign Universal Root Certification Authority
Organization VeriSign, Inc.
Organizational Unit VeriSign Trust Network
Organizational Unit (c) 2008 VeriSign, Inc. - For authorized use only
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / VeriSign ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 4A 3B 6B CC CD 58 21 4A BB E8 7D 26 9E D1 DA 18
Validity 08.11.2006 - 17.07.2036
MD5 Hash CB17E431673EE209FE455793F30AFA1C
SHA1 Hash 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
Issuer Properties:
Common Name VeriSign Class 3 Public Primary Certification Authority - G5
Organization VeriSign, Inc.
Organizational Unit VeriSign Trust Network
Organizational Unit (c) 2006 VeriSign, Inc. - For authorized use only
Country United States
Subject Properties:
Common Name VeriSign Class 3 Public Primary Certification Authority - G5
Organization VeriSign, Inc.
Organizational Unit VeriSign Trust Network
Organizational Unit (c) 2006 VeriSign, Inc. - For authorized use only
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
--------[ Czas pracy ]--------------------------------------------------------------------------------------------------
Bie¿¹ca sesja:
Ostatnie zamkniêcie systemu 04.11.2017 16:45:46
Ostatnie uruchomienie systemu 04.11.2017 16:45:49
Bie¿¹ca data i czas 04.11.2017 18:22:30
Czas pracy 5801 sekund (0 dni, 1 godzin, 36 minut, 41 sekund)
Statystyka czasu pracy:
Pierwsze uruchomienie systemu 04.11.2017 14:46:06
Pierwsze zamkniêcie systemu 04.11.2017 14:45:49
Ca³kowity czas pracy 11274 sekund (0 dni, 3 godzin, 7 minut, 54 sekund)
Ca³kowity czas przestojów 1727 sekund (0 dni, 0 godzin, 28 minut, 47 sekund)
Najd³u¿szy czas pracy 5801 sekund (0 dni, 1 godzin, 36 minut, 41 sekund)
Najd³u¿szy przestój 1687 sekund (0 dni, 0 godzin, 28 minut, 7 sekund)
Liczba ponownych uruchomieñ 6
Dostêpnoæ systemu 86.72%
Statystyka niebieskich ekranów (BSOD):
Liczba BSOD 0
Informacja:
Informacja Powy¿sze statystyki bazuj¹ na wpisach w dzienniku zdarzeñ systemowych
--------[ Udzia³y ]-----------------------------------------------------------------------------------------------------
ADMIN$ Folder Administracja zdalna C:\WINDOWS
C$ Folder Domylny udzia³ C:\
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
--------[ Zabezpieczenia kont ]-----------------------------------------------------------------------------------------
W³aciwoci zabezpieczeñ konta:
Rola komputera Podstawowy
Nazwa domeny LAPTOP-SLOH3CFQ
Podstawowy kontroler domeny Nieokrelone
Limit czasu wymuszonego wylogowania Wy³¹czone
Min. / Maks. okres wa¿noci has³a 0 / 42 dni
Minimalna d³ugoæ has³a 0 znaków
D³ugoæ listy historii hase³ Wy³¹czone
Próg blokady konta Wy³¹czone
Czas trwania blokady konta 30 min.
Okno obserwowania blokady 30 min.
--------[ Zalogowani u¿ytkownicy ]--------------------------------------------------------------------------------------
rt122wt@gmail.com MicrosoftAccount
rt122wt@gmail.com MicrosoftAccount
--------[ U¿ytkownicy ]-------------------------------------------------------------------------------------------------
[ Administrator ]
W³aciwoci u¿ytkownika:
Nazwa u¿ytkownika Administrator
Pe³na nazwa Administrator
Komentarz Wbudowane konto do administrowania komputerem/domen¹
Cz³onek grup Administratorzy; Brak
Liczba logowañ 0
Przydzia³ dysku -
W³asnoci u¿ytkownika:
Wykonywany skrypt logowania Tak
Konto wy³¹czone Tak
Zablokowany u¿ytkownik Nie
Wymagany folder macierzysty Nie
Wymagane jest has³o Tak
U¿ytkownik nie mo¿e zmieniæ has³a Nie
Has³o nigdy nie wygasa Tak
[ defaultuser0 ]
W³aciwoci u¿ytkownika:
Nazwa u¿ytkownika defaultuser0
Pe³na nazwa defaultuser0
Cz³onek grup Brak
Liczba logowañ 2
Przydzia³ dysku -
W³asnoci u¿ytkownika:
Wykonywany skrypt logowania Tak
Konto wy³¹czone Tak
Zablokowany u¿ytkownik Nie
Wymagany folder macierzysty Nie
Wymagane jest has³o Tak
U¿ytkownik nie mo¿e zmieniæ has³a Nie
Has³o nigdy nie wygasa Tak
[ Goæ ]
W³aciwoci u¿ytkownika:
Nazwa u¿ytkownika Goæ
Pe³na nazwa Goæ
Komentarz Wbudowane konto do dostêpu do komputera/domeny dla gocia
Cz³onek grup Gocie; Brak
Liczba logowañ 0
Przydzia³ dysku -
W³asnoci u¿ytkownika:
Wykonywany skrypt logowania Tak
Konto wy³¹czone Tak
Zablokowany u¿ytkownik Nie
Wymagany folder macierzysty Nie
Wymagane jest has³o Nie
U¿ytkownik nie mo¿e zmieniæ has³a Tak
Has³o nigdy nie wygasa Tak
[ Konto domylne ]
W³aciwoci u¿ytkownika:
Nazwa u¿ytkownika Konto domylne
Pe³na nazwa Konto domylne
Komentarz Konto u¿ytkownika zarz¹dzane przez system.
Cz³onek grup Grupa kont zarz¹dzana przez system; Brak
Liczba logowañ 0
Przydzia³ dysku -
W³asnoci u¿ytkownika:
Wykonywany skrypt logowania Tak
Konto wy³¹czone Tak
Zablokowany u¿ytkownik Nie
Wymagany folder macierzysty Nie
Wymagane jest has³o Nie
U¿ytkownik nie mo¿e zmieniæ has³a Nie
Has³o nigdy nie wygasa Tak
[ rt122 ]
W³aciwoci u¿ytkownika:
Nazwa u¿ytkownika rt122
Pe³na nazwa rt122
Cz³onek grup Administratorzy; U¿ytkownicy; Brak
Liczba logowañ 0
Przydzia³ dysku -
W³asnoci u¿ytkownika:
Wykonywany skrypt logowania Tak
Konto wy³¹czone Nie
Zablokowany u¿ytkownik Nie
Wymagany folder macierzysty Nie
Wymagane jest has³o Tak
U¿ytkownik nie mo¿e zmieniæ has³a Nie
Has³o nigdy nie wygasa Tak
--------[ Grupy lokalne ]-----------------------------------------------------------------------------------------------
[ Administratorzy ]
W³aciwoci grup lokalnych:
Komentarz Administratorzy maj¹ pe³ny i nieograniczony dostêp do komputera/domeny
Cz³onkowie grup:
Administrator
rt122
[ Czytelnicy dzienników zdarzeñ ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy mog¹ odczytywaæ dzienniki zdarzeñ z komputera lokalnego.
[ Gocie ]
W³aciwoci grup lokalnych:
Komentarz Gocie maj¹ domylnie takie same prawa dostêpu jak cz³onkowie grupy U¿ytkownicy, z wyj¹tkiem konta Goæ, które jest objête dodatkowymi ograniczeniami
Cz³onkowie grup:
Goæ
[ Grupa kont zarz¹dzana przez system ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy s¹ zarz¹dzani przez system.
Cz³onkowie grup:
Konto domylne
[ IIS_IUSRS ]
W³aciwoci grup lokalnych:
Komentarz Grupa wbudowana u¿ywana przez program Internetowe us³ugi informacyjne.
Cz³onkowie grup:
IUSR
[ U¿ytkownicy DCOM ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie mog¹ uruchamiaæ, aktywowaæ i u¿ywaæ obiektów Distributed COM na tym komputerze.
[ U¿ytkownicy dzienników wydajnoci ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy mog¹ planowaæ rejestrowanie liczników wydajnoci, w³¹czaæ dostawców ledzenia i zbieraæ wyniki ledzenia zdarzeñ, zarówno lokalnie, jak i za pomoc¹ dostêpu zdalnego do tego komputera.
[ U¿ytkownicy monitora wydajnoci ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy mog¹ zdalnie i lokalnie uzyskiwaæ dostêp do danych liczników wydajnoci
[ U¿ytkownicy zarz¹dzania zdalnego ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy mog¹ uzyskiwaæ dostêp do zasobów WMI za pomoc¹ protoko³ów zarz¹dzania (takich jak protokó³ WS-Management za porednictwem us³ugi Zdalne zarz¹dzanie systemem Windows). Dotyczy to tylko przestrzeni nazw WMI, które udzielaj¹ dostêpu u¿ytkownikowi.
[ U¿ytkownicy ]
W³aciwoci grup lokalnych:
Komentarz U¿ytkownicy nie mog¹ przeprowadzaæ przypadkowych ani celowych zmian na poziomie ca³ego systemu i mog¹ uruchamiaæ wiêkszoæ aplikacji.
Cz³onkowie grup:
INTERAKTYWNA
rt122
U¿ytkownicy uwierzytelnieni
--------[ Grupy globalne ]----------------------------------------------------------------------------------------------
[ Brak ]
W³aciwoci grup globalnych:
Komentarz U¿ytkownicy zwykli
Cz³onkowie grup:
Administrator
defaultuser0
Goæ
Konto domylne
rt122
--------[ Karta wideo Windows ]-----------------------------------------------------------------------------------------
[ Intel(R) HD Graphics 520 ]
W³aciwoci karty wideo:
Opis urz¹dzenia Intel(R) HD Graphics 520
Napis z karty Intel(R) HD Graphics 520
Napis z BIOS'u Intel Video BIOS
Typ mikrouk³adu Intel(R) HD Graphics Family
Typ konwertera DAC Wewnêtrzna
Data sterownika 24.06.2017
Wersja sterownika 22.20.16.4718
Dostawca sterownika Intel Corporation
Rozmiar pamiêci 1 GB
Zainstalowane sterowniki:
igdumdim64
igd10iumd64
igd10iumd64
igd12umd64
igdumdim32
igd10iumd32
igd10iumd32
igd12umd32
Producent karty wideo:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Intel(R) HD Graphics 520 ]
W³aciwoci karty wideo:
Opis urz¹dzenia Intel(R) HD Graphics 520
Napis z karty Intel(R) HD Graphics 520
Napis z BIOS'u Intel Video BIOS
Typ mikrouk³adu Intel(R) HD Graphics Family
Typ konwertera DAC Wewnêtrzna
Data sterownika 24.06.2017
Wersja sterownika 22.20.16.4718
Dostawca sterownika Intel Corporation
Rozmiar pamiêci 1 GB
Zainstalowane sterowniki:
igdumdim64
igd10iumd64
igd10iumd64
igd12umd64
igdumdim32
igd10iumd32
igd10iumd32
igd12umd32
Producent karty wideo:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Intel(R) HD Graphics 520 ]
W³aciwoci karty wideo:
Opis urz¹dzenia Intel(R) HD Graphics 520
Napis z karty Intel(R) HD Graphics 520
Napis z BIOS'u Intel Video BIOS
Typ mikrouk³adu Intel(R) HD Graphics Family
Typ konwertera DAC Wewnêtrzna
Data sterownika 24.06.2017
Wersja sterownika 22.20.16.4718
Dostawca sterownika Intel Corporation
Rozmiar pamiêci 1 GB
Zainstalowane sterowniki:
igdumdim64
igd10iumd64
igd10iumd64
igd12umd64
igdumdim32
igd10iumd32
igd10iumd32
igd12umd32
Producent karty wideo:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Karta wideo PCI / AGP ]---------------------------------------------------------------------------------------
Intel HD Graphics 520 Karta wideo
Intel HD Graphics 520 Akcelerator 3D
--------[ Procesor graficzny ]------------------------------------------------------------------------------------------
[ Zintegrowane: Intel Skylake-U GT2 - Integrated Graphics Controller ]
W³aciwoci procesora graficznego:
Karta wideo Intel Skylake-U GT2 - Integrated Graphics Controller
Nazwa kodowa procesora graficznego Skylake-U GT2
Urz¹dzenie PCI 8086-1916 / 103C-81EB (Rev 07)
Technologia wykonania 14 nm
Typ magistrali Zintegrowane
Czêstotliwoæ taktowania uk³adu graficznego 300 MHz (original: 300 MHz)
Czêstotliwoæ taktowania uk³adu graficznego (Turbo)300 - 1000 MHz
Czêstotliwoæ taktowania przetwornika RAMDAC 350 MHz
Liczba potoków pikseli 4
Liczba uk³adów zarz¹dzania teksturami (TMU) na potok1
Zunifikowane programy cieniowania 96 (v5.0)
Sprzêtowa obs³uga DirectX DirectX v12
Wersja WDDM WDDM 2.1
Architektura:
Architektura Intel Gen9
Execution Units (EU) 24
Szczytowa wydajnoæ teoretyczna:
Wspó³czynnik wype³nienia pikselami 1200 MPikseli/sek @ 300 MHz
Wspó³czynnik wype³nienia tekselami [ TRIAL VERSION ]
FLOPS pojedynczej precyzji 115.2 GFLOPS @ 300 MHz
FLOPS podwójnej precyzji [ TRIAL VERSION ]
Wykorzystanie:
Pamiêæ dedykowana 0 MB
Pamiêæ dynamiczna 119 MB
Producent procesora graficznego:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Monitor ]-----------------------------------------------------------------------------------------------------
[ Standardowy monitor PnP [NoDB] ]
W³aciwoci monitora:
Nazwa monitora Standardowy monitor PnP [NoDB]
ID monitora BOE06A5
Data produkcji Tydzieñ 1 / 2015
Numer seryjny Brak
Najwiêkszy widzialny rozmiar ekranu 344 mm x 194 mm (15.5 " )
Wspó³czynnik proporcji obrazu 16:9
Gamma 2.20
Obs³ugiwane tryby DPMS Brak
Obs³ugiwane tryby wideo:
1366 x 768 Pixel Clock: 60.20 MHz
1366 x 768 Pixel Clock: 71.12 MHz
--------[ Pulpit ]------------------------------------------------------------------------------------------------------
W³aciwoci pulpitu:
Technologia wykonania Ekran rastrowy
Rozdzielczoæ 1366 x 768
G³êbia kolorów 32-bitowy(a)
Liczba p³aszczyzn koloru 1
Rozdzielczoæ czcionki ekranowej 96 dpi
Szerokoæ / wysokoæ piksela 36 / 36
Przek¹tna piksela 51
Szybkoæ odwie¿ania pionowego 60 Hz
Tapeta pulpitu C:\Users\rt122\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\desktop.png
Efekty pulpitu:
Animacja pól kombi W³¹czone
Efekt cieni dla etykiet ikon pulpitu W³¹czone
Efekt p³askiego menu W³¹czone
Wyg³adzanie krawêdzi czcionek ekranowych W³¹czone
ClearType W³¹czone
Poka¿ zawartoæ okna podczas przeci¹gania W³¹czone
Gradientowa belka tytu³owa okna W³¹czone
Ukryj klawisze dostêpu w menu W³¹czone
Efekt ledzenia na bie¿¹co W³¹czone
Zawijanie podpisu ikony W³¹czone
G³adkie przewijanie pól list W³¹czone
Animacja menu W³¹czone
Efekt zanikania menu W³¹czone
Animacja minimalizacji / maksymalizacji okna W³¹czone
Cieñ wskanika myszy Wy³¹czone
Efekt zanikania po wyborze W³¹czone
Funkcja Poka¿Dwiêki Wy³¹czone
Animacja etykietek narzêdzi W³¹czone
Efekt zanikania etykietek narzêdzi W³¹czone
Windows Aero W³¹czone
Rozszerzenie Windows Plus! Wy³¹czone
--------[ Wiele monitorów ]---------------------------------------------------------------------------------------------
\\.\DISPLAY1 Tak (0,0) (1366,768)
--------[ Tryby wideo ]-------------------------------------------------------------------------------------------------
320 x 200 32-bitowy(a) 40 Hz
320 x 200 32-bitowy(a) 40 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
320 x 200 32-bitowy(a) 60 Hz
320 x 200 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
320 x 240 32-bitowy(a) 40 Hz
320 x 240 32-bitowy(a) 40 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
320 x 240 32-bitowy(a) 60 Hz
320 x 240 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
400 x 300 32-bitowy(a) 40 Hz
400 x 300 32-bitowy(a) 40 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
400 x 300 32-bitowy(a) 60 Hz
400 x 300 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
512 x 384 32-bitowy(a) 40 Hz
512 x 384 32-bitowy(a) 40 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
512 x 384 32-bitowy(a) 60 Hz
512 x 384 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
640 x 400 32-bitowy(a) 40 Hz
640 x 400 32-bitowy(a) 40 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
640 x 400 32-bitowy(a) 60 Hz
640 x 400 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
640 x 480 32-bitowy(a) 40 Hz
640 x 480 32-bitowy(a) 40 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
640 x 480 32-bitowy(a) 60 Hz
640 x 480 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1024 x 768 32-bitowy(a) 40 Hz
1024 x 768 32-bitowy(a) 40 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1024 x 768 32-bitowy(a) 60 Hz
1024 x 768 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1280 x 600 32-bitowy(a) 40 Hz
1280 x 600 32-bitowy(a) 40 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1280 x 600 32-bitowy(a) 60 Hz
1280 x 600 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1280 x 720 32-bitowy(a) 40 Hz
1280 x 720 32-bitowy(a) 40 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1280 x 720 32-bitowy(a) 60 Hz
1280 x 720 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1280 x 768 32-bitowy(a) 40 Hz
1280 x 768 32-bitowy(a) 40 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1280 x 768 32-bitowy(a) 60 Hz
1280 x 768 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1360 x 768 32-bitowy(a) 40 Hz
1360 x 768 32-bitowy(a) 40 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1360 x 768 32-bitowy(a) 60 Hz
1360 x 768 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1366 x 768 32-bitowy(a) 40 Hz
1366 x 768 32-bitowy(a) 60 Hz
--------[ OpenGL ]------------------------------------------------------------------------------------------------------
W³aciwoci OpenGL:
Sprzedawca Intel
Renderer Intel(R) HD Graphics 520
Wersja 4.5.0 - Build 22.20.16.4718
Wersja jêzyka cieniowania 4.50 - Build 22.20.16.4718
OpenGL DLL 10.0.14393.0(rs1_release.160715-1616)
Multitexture Texture Units 8
Occlusion Query Counter Bits 64
Sub-Pixel Precision 8-bitowy(a)
Max Viewport Size 16384 x 16384
Max Cube Map Texture Size 16384 x 16384
Max Rectangle Texture Size 16384 x 16384
Max 3D Texture Size 2048 x 2048 x 2048
Max Anisotropy 16
Max Clipping Planes 8
Max Display-List Nesting Level 64
Max Draw Buffers 8
Max Evaluator Order 32
Max Light Sources 8
Max Pixel Map Table Size 65536
Min / Max Program Texel Offset -8 / 7
Max Texture Array Layers 2048
Max Texture LOD Bias 15
Zgodnoæ OpenGL:
OpenGL 1.1 Tak (100%)
OpenGL 1.2 Tak (100%)
OpenGL 1.3 Tak (100%)
OpenGL 1.4 Tak (100%)
OpenGL 1.5 Tak (100%)
OpenGL 2.0 Tak (100%)
OpenGL 2.1 Tak (100%)
OpenGL 3.0 Tak (100%)
OpenGL 3.1 Tak (100%)
OpenGL 3.2 Tak (100%)
OpenGL 3.3 Tak (100%)
OpenGL 4.0 Tak (100%)
OpenGL 4.1 Tak (100%)
OpenGL 4.2 Tak (100%)
OpenGL 4.3 Tak (100%)
OpenGL 4.4 Tak (100%)
OpenGL 4.5 Tak (100%)
Max Stack Depth:
Attribute Stack 16
Client Attribute Stack 16
Modelview Matrix Stack 32
Name Stack 128
Projection Matrix Stack 4
Texture Matrix Stack 10
Draw Range Elements:
Max Index Count 1048576
Max Vertex Count 1048576
Transform Feedback:
Max Interleaved Components 128
Max Separate Attributes 4
Max Separate Components 4
Framebuffer Object:
Max Color Attachments 8
Max Render Buffer Size 16384 x 16384
Vertex Shader:
Max Uniform Vertex Components 4096
Max Varying Floats 64
Max Vertex Texture Image Units 32
Max Combined Texture Image Units 192
Geometry Shader:
Max Geometry Texture Units 32
Max Varying Components 64
Max Geometry Varying Components 64
Max Vertex Varying Components 32
Max Geometry Uniform Components 4096
Max Geometry Output Vertices 256
Max Geometry Total Output Components 1024
Fragment Shader:
Max Uniform Fragment Components 4096
Vertex Program:
Max Local Parameters 256
Max Environment Parameters 300
Max Program Matrices 8
Max Program Matrix Stack Depth 2
Max Vertex Attributes 16
Max Instructions 1024
Max Native Instructions 1024
Max Temporaries 31
Max Native Temporaries 31
Max Parameters 512
Max Native Parameters 400
Max Attributes 16
Max Native Attributes 16
Max Address Registers 1
Max Native Address Registers 1
Fragment Program:
Max Local Parameters 256
Max Environment Parameters 256
Max Texture Coordinates 8
Max Texture Image Units 32
Max Instructions 1447
Max Native Instructions 1447
Max Temporaries 256
Max Native Temporaries 256
Max Parameters 512
Max Native Parameters 32
Max Attributes 13
Max Native Attributes 13
Max Address Registers 0
Max Native Address Registers 0
Max ALU Instructions 1447
Max Native ALU Instructions 1447
Max Texture Instructions 1447
Max Native Texture Instructions 1447
Max Texture Indirections 128
Max Native Texture Indirections 128
Rozszerzenia OpenGL:
Suma / obs³ugiwane rozszerzenia 1037 / 239
GL_3DFX_multisample Nieobs³ugiwane
GL_3DFX_tbuffer Nieobs³ugiwane
GL_3DFX_texture_compression_FXT1 Obs³ugiwane
GL_3DL_direct_texture_access2 Nieobs³ugiwane
GL_3Dlabs_multisample_transparency_id Nieobs³ugiwane
GL_3Dlabs_multisample_transparency_range Nieobs³ugiwane
GL_AMD_blend_minmax_factor Nieobs³ugiwane
GL_AMD_compressed_3DC_texture Nieobs³ugiwane
GL_AMD_compressed_ATC_texture Nieobs³ugiwane
GL_AMD_conservative_depth Nieobs³ugiwane
GL_AMD_debug_output Nieobs³ugiwane
GL_AMD_depth_clamp_separate Obs³ugiwane
GL_AMD_draw_buffers_blend Nieobs³ugiwane
GL_AMD_framebuffer_sample_positions Nieobs³ugiwane
GL_AMD_gcn_shader Nieobs³ugiwane
GL_AMD_gpu_shader_half_float Nieobs³ugiwane
GL_AMD_gpu_shader_half_float2 Nieobs³ugiwane
GL_AMD_gpu_shader_int64 Nieobs³ugiwane
GL_AMD_interleaved_elements Nieobs³ugiwane
GL_AMD_multi_draw_indirect Nieobs³ugiwane
GL_AMD_name_gen_delete Nieobs³ugiwane
GL_AMD_occlusion_query_event Nieobs³ugiwane
GL_AMD_performance_monitor Nieobs³ugiwane
GL_AMD_pinned_memory Nieobs³ugiwane
GL_AMD_program_binary_Z400 Nieobs³ugiwane
GL_AMD_query_buffer_object Nieobs³ugiwane
GL_AMD_sample_positions Nieobs³ugiwane
GL_AMD_seamless_cubemap_per_texture Nieobs³ugiwane
GL_AMD_shader_atomic_counter_ops Nieobs³ugiwane
GL_AMD_shader_stencil_export Nieobs³ugiwane
GL_AMD_shader_stencil_value_export Nieobs³ugiwane
GL_AMD_shader_trace Nieobs³ugiwane
GL_AMD_shader_trinary_minmax Nieobs³ugiwane
GL_AMD_sparse_texture Nieobs³ugiwane
GL_AMD_sparse_texture_pool Nieobs³ugiwane
GL_AMD_stencil_operation_extended Nieobs³ugiwane
GL_AMD_texture_compression_dxt6 Nieobs³ugiwane
GL_AMD_texture_compression_dxt7 Nieobs³ugiwane
GL_AMD_texture_cube_map_array Nieobs³ugiwane
GL_AMD_texture_texture4 Nieobs³ugiwane
GL_AMD_texture_tile_pool Nieobs³ugiwane
GL_AMD_transform_feedback3_lines_triangles Nieobs³ugiwane
GL_AMD_transform_feedback4 Nieobs³ugiwane
GL_AMD_vertex_shader_layer Obs³ugiwane
GL_AMD_vertex_shader_tessellator Nieobs³ugiwane
GL_AMD_vertex_shader_viewport_index Obs³ugiwane
GL_AMDX_debug_output Nieobs³ugiwane
GL_AMDX_name_gen_delete Nieobs³ugiwane
GL_AMDX_random_access_target Nieobs³ugiwane
GL_AMDX_vertex_shader_tessellator Nieobs³ugiwane
GL_ANDROID_extension_pack_es31a Nieobs³ugiwane
GL_ANGLE_depth_texture Nieobs³ugiwane
GL_ANGLE_framebuffer_blit Nieobs³ugiwane
GL_ANGLE_framebuffer_multisample Nieobs³ugiwane
GL_ANGLE_instanced_arrays Nieobs³ugiwane
GL_ANGLE_pack_reverse_row_order Nieobs³ugiwane
GL_ANGLE_program_binary Nieobs³ugiwane
GL_ANGLE_texture_compression_dxt1 Nieobs³ugiwane
GL_ANGLE_texture_compression_dxt3 Nieobs³ugiwane
GL_ANGLE_texture_compression_dxt5 Nieobs³ugiwane
GL_ANGLE_texture_usage Nieobs³ugiwane
GL_ANGLE_translated_shader_source Nieobs³ugiwane
GL_APPLE_aux_depth_stencil Nieobs³ugiwane
GL_APPLE_client_storage Nieobs³ugiwane
GL_APPLE_copy_texture_levels Nieobs³ugiwane
GL_APPLE_element_array Nieobs³ugiwane
GL_APPLE_fence Nieobs³ugiwane
GL_APPLE_float_pixels Nieobs³ugiwane
GL_APPLE_flush_buffer_range Nieobs³ugiwane
GL_APPLE_flush_render Nieobs³ugiwane
GL_APPLE_framebuffer_multisample Nieobs³ugiwane
GL_APPLE_object_purgeable Nieobs³ugiwane
GL_APPLE_packed_pixel Nieobs³ugiwane
GL_APPLE_packed_pixels Nieobs³ugiwane
GL_APPLE_pixel_buffer Nieobs³ugiwane
GL_APPLE_rgb_422 Nieobs³ugiwane
GL_APPLE_row_bytes Nieobs³ugiwane
GL_APPLE_specular_vector Nieobs³ugiwane
GL_APPLE_sync Nieobs³ugiwane
GL_APPLE_texture_2D_limited_npot Nieobs³ugiwane
GL_APPLE_texture_format_BGRA8888 Nieobs³ugiwane
GL_APPLE_texture_max_level Nieobs³ugiwane
GL_APPLE_texture_range Nieobs³ugiwane
GL_APPLE_transform_hint Nieobs³ugiwane
GL_APPLE_vertex_array_object Nieobs³ugiwane
GL_APPLE_vertex_array_range Nieobs³ugiwane
GL_APPLE_vertex_point_size Nieobs³ugiwane
GL_APPLE_vertex_program_evaluators Nieobs³ugiwane
GL_APPLE_ycbcr_422 Nieobs³ugiwane
GL_ARB_arrays_of_arrays Obs³ugiwane
GL_ARB_base_instance Obs³ugiwane
GL_ARB_bindless_texture Nieobs³ugiwane
GL_ARB_blend_func_extended Obs³ugiwane
GL_ARB_buffer_storage Obs³ugiwane
GL_ARB_cl_event Obs³ugiwane
GL_ARB_clear_buffer_object Obs³ugiwane
GL_ARB_clear_texture Obs³ugiwane
GL_ARB_clip_control Obs³ugiwane
GL_ARB_color_buffer_float Obs³ugiwane
GL_ARB_compatibility Obs³ugiwane
GL_ARB_compressed_texture_pixel_storage Obs³ugiwane
GL_ARB_compute_shader Obs³ugiwane
GL_ARB_compute_variable_group_size Nieobs³ugiwane
GL_ARB_conditional_render_inverted Obs³ugiwane
GL_ARB_conservative_depth Obs³ugiwane
GL_ARB_context_flush_control Nieobs³ugiwane
GL_ARB_copy_buffer Obs³ugiwane
GL_ARB_copy_image Obs³ugiwane
GL_ARB_cull_distance Obs³ugiwane
GL_ARB_debug_group Nieobs³ugiwane
GL_ARB_debug_label Nieobs³ugiwane
GL_ARB_debug_output Obs³ugiwane
GL_ARB_debug_output2 Nieobs³ugiwane
GL_ARB_depth_buffer_float Obs³ugiwane
GL_ARB_depth_clamp Obs³ugiwane
GL_ARB_depth_texture Obs³ugiwane
GL_ARB_derivative_control Obs³ugiwane
GL_ARB_direct_state_access Obs³ugiwane
GL_ARB_draw_buffers Obs³ugiwane
GL_ARB_draw_buffers_blend Obs³ugiwane
GL_ARB_draw_elements_base_vertex Obs³ugiwane
GL_ARB_draw_indirect Obs³ugiwane
GL_ARB_draw_instanced Obs³ugiwane
GL_ARB_enhanced_layouts Obs³ugiwane
GL_ARB_ES2_compatibility Obs³ugiwane
GL_ARB_ES3_1_compatibility Obs³ugiwane
GL_ARB_ES3_2_compatibility Nieobs³ugiwane
GL_ARB_ES3_compatibility Obs³ugiwane
GL_ARB_explicit_attrib_location Obs³ugiwane
GL_ARB_explicit_uniform_location Obs³ugiwane
GL_ARB_fragment_coord_conventions Obs³ugiwane
GL_ARB_fragment_layer_viewport Obs³ugiwane
GL_ARB_fragment_program Obs³ugiwane
GL_ARB_fragment_program_shadow Obs³ugiwane
GL_ARB_fragment_shader Obs³ugiwane
GL_ARB_fragment_shader_interlock Obs³ugiwane
GL_ARB_framebuffer_no_attachments Obs³ugiwane
GL_ARB_framebuffer_object Obs³ugiwane
GL_ARB_framebuffer_sRGB Obs³ugiwane
GL_ARB_geometry_shader4 Obs³ugiwane
GL_ARB_get_program_binary Obs³ugiwane
GL_ARB_get_texture_sub_image Obs³ugiwane
GL_ARB_gl_spirv Nieobs³ugiwane
GL_ARB_gpu_shader_fp64 Obs³ugiwane
GL_ARB_gpu_shader_int64 Nieobs³ugiwane
GL_ARB_gpu_shader5 Obs³ugiwane
GL_ARB_half_float_pixel Obs³ugiwane
GL_ARB_half_float_vertex Obs³ugiwane
GL_ARB_imaging Nieobs³ugiwane
GL_ARB_indirect_parameters Obs³ugiwane
GL_ARB_instanced_arrays Obs³ugiwane
GL_ARB_internalformat_query Obs³ugiwane
GL_ARB_internalformat_query2 Obs³ugiwane
GL_ARB_invalidate_subdata Obs³ugiwane
GL_ARB_make_current_read Nieobs³ugiwane
GL_ARB_map_buffer_alignment Obs³ugiwane
GL_ARB_map_buffer_range Obs³ugiwane
GL_ARB_matrix_palette Nieobs³ugiwane
GL_ARB_multi_bind Obs³ugiwane
GL_ARB_multi_draw_indirect Obs³ugiwane
GL_ARB_multisample Obs³ugiwane
GL_ARB_multitexture Obs³ugiwane
GL_ARB_occlusion_query Obs³ugiwane
GL_ARB_occlusion_query2 Obs³ugiwane
GL_ARB_parallel_shader_compile Nieobs³ugiwane
GL_ARB_pipeline_statistics_query Nieobs³ugiwane
GL_ARB_pixel_buffer_object Obs³ugiwane
GL_ARB_point_parameters Obs³ugiwane
GL_ARB_point_sprite Obs³ugiwane
GL_ARB_post_depth_coverage Obs³ugiwane
GL_ARB_program_interface_query Obs³ugiwane
GL_ARB_provoking_vertex Obs³ugiwane
GL_ARB_query_buffer_object Obs³ugiwane
GL_ARB_robust_buffer_access_behavior Obs³ugiwane
GL_ARB_robustness Obs³ugiwane
GL_ARB_robustness_isolation Obs³ugiwane
GL_ARB_sample_locations Nieobs³ugiwane
GL_ARB_sample_shading Obs³ugiwane
GL_ARB_sampler_objects Obs³ugiwane
GL_ARB_seamless_cube_map Obs³ugiwane
GL_ARB_seamless_cubemap_per_texture Obs³ugiwane
GL_ARB_separate_shader_objects Obs³ugiwane
GL_ARB_shader_atomic_counter_ops Nieobs³ugiwane
GL_ARB_shader_atomic_counters Obs³ugiwane
GL_ARB_shader_ballot Nieobs³ugiwane
GL_ARB_shader_bit_encoding Obs³ugiwane
GL_ARB_shader_clock Nieobs³ugiwane
GL_ARB_shader_draw_parameters Obs³ugiwane
GL_ARB_shader_group_vote Nieobs³ugiwane
GL_ARB_shader_image_load_store Obs³ugiwane
GL_ARB_shader_image_size Obs³ugiwane
GL_ARB_shader_objects Obs³ugiwane
GL_ARB_shader_precision Obs³ugiwane
GL_ARB_shader_stencil_export Obs³ugiwane
GL_ARB_shader_storage_buffer_object Obs³ugiwane
GL_ARB_shader_subroutine Obs³ugiwane
GL_ARB_shader_texture_image_samples Obs³ugiwane
GL_ARB_shader_texture_lod Nieobs³ugiwane
GL_ARB_shader_viewport_layer_array Nieobs³ugiwane
GL_ARB_shading_language_100 Obs³ugiwane
GL_ARB_shading_language_120 Nieobs³ugiwane
GL_ARB_shading_language_420pack Obs³ugiwane
GL_ARB_shading_language_include Nieobs³ugiwane
GL_ARB_shading_language_packing Obs³ugiwane
GL_ARB_shadow Obs³ugiwane
GL_ARB_shadow_ambient Nieobs³ugiwane
GL_ARB_sparse_buffer Nieobs³ugiwane
GL_ARB_sparse_texture Nieobs³ugiwane
GL_ARB_sparse_texture_clamp Nieobs³ugiwane
GL_ARB_sparse_texture2 Nieobs³ugiwane
GL_ARB_stencil_texturing Obs³ugiwane
GL_ARB_swap_buffers Nieobs³ugiwane
GL_ARB_sync Obs³ugiwane
GL_ARB_tessellation_shader Obs³ugiwane
GL_ARB_texture_barrier Obs³ugiwane
GL_ARB_texture_border_clamp Obs³ugiwane
GL_ARB_texture_buffer_object Nieobs³ugiwane
GL_ARB_texture_buffer_object_rgb32 Obs³ugiwane
GL_ARB_texture_buffer_range Obs³ugiwane
GL_ARB_texture_compression Obs³ugiwane
GL_ARB_texture_compression_bptc Obs³ugiwane
GL_ARB_texture_compression_rgtc Obs³ugiwane
GL_ARB_texture_compression_rtgc Nieobs³ugiwane
GL_ARB_texture_cube_map Obs³ugiwane
GL_ARB_texture_cube_map_array Obs³ugiwane
GL_ARB_texture_env_add Obs³ugiwane
GL_ARB_texture_env_combine Obs³ugiwane
GL_ARB_texture_env_crossbar Obs³ugiwane
GL_ARB_texture_env_dot3 Obs³ugiwane
GL_ARB_texture_filter_minmax Nieobs³ugiwane
GL_ARB_texture_float Obs³ugiwane
GL_ARB_texture_gather Obs³ugiwane
GL_ARB_texture_mirror_clamp_to_edge Obs³ugiwane
GL_ARB_texture_mirrored_repeat Obs³ugiwane
GL_ARB_texture_multisample Obs³ugiwane
GL_ARB_texture_non_power_of_two Obs³ugiwane
GL_ARB_texture_query_levels Obs³ugiwane
GL_ARB_texture_query_lod Obs³ugiwane
GL_ARB_texture_rectangle Obs³ugiwane
GL_ARB_texture_rg Obs³ugiwane
GL_ARB_texture_rgb10_a2ui Obs³ugiwane
GL_ARB_texture_snorm Nieobs³ugiwane
GL_ARB_texture_stencil8 Obs³ugiwane
GL_ARB_texture_storage Obs³ugiwane
GL_ARB_texture_storage_multisample Obs³ugiwane
GL_ARB_texture_swizzle Obs³ugiwane
GL_ARB_texture_view Obs³ugiwane
GL_ARB_timer_query Obs³ugiwane
GL_ARB_transform_feedback_instanced Obs³ugiwane
GL_ARB_transform_feedback_overflow_query Nieobs³ugiwane
GL_ARB_transform_feedback2 Obs³ugiwane
GL_ARB_transform_feedback3 Obs³ugiwane
GL_ARB_transpose_matrix Obs³ugiwane
GL_ARB_uber_buffers Nieobs³ugiwane
GL_ARB_uber_mem_image Nieobs³ugiwane
GL_ARB_uber_vertex_array Nieobs³ugiwane
GL_ARB_uniform_buffer_object Obs³ugiwane
GL_ARB_vertex_array_bgra Obs³ugiwane
GL_ARB_vertex_array_object Obs³ugiwane
GL_ARB_vertex_attrib_64bit Obs³ugiwane
GL_ARB_vertex_attrib_binding Obs³ugiwane
GL_ARB_vertex_blend Nieobs³ugiwane
GL_ARB_vertex_buffer_object Obs³ugiwane
GL_ARB_vertex_program Obs³ugiwane
GL_ARB_vertex_shader Obs³ugiwane
GL_ARB_vertex_type_10f_11f_11f_rev Obs³ugiwane
GL_ARB_vertex_type_2_10_10_10_rev Obs³ugiwane
GL_ARB_viewport_array Obs³ugiwane
GL_ARB_window_pos Obs³ugiwane
GL_ARM_mali_program_binary Nieobs³ugiwane
GL_ARM_mali_shader_binary Nieobs³ugiwane
GL_ARM_rgba8 Nieobs³ugiwane
GL_ARM_shader_framebuffer_fetch Nieobs³ugiwane
GL_ARM_shader_framebuffer_fetch_depth_stencil Nieobs³ugiwane
GL_ATI_array_rev_comps_in_4_bytes Nieobs³ugiwane
GL_ATI_blend_equation_separate Nieobs³ugiwane
GL_ATI_blend_weighted_minmax Nieobs³ugiwane
GL_ATI_draw_buffers Nieobs³ugiwane
GL_ATI_element_array Nieobs³ugiwane
GL_ATI_envmap_bumpmap Nieobs³ugiwane
GL_ATI_fragment_shader Nieobs³ugiwane
GL_ATI_lock_texture Nieobs³ugiwane
GL_ATI_map_object_buffer Nieobs³ugiwane
GL_ATI_meminfo Nieobs³ugiwane
GL_ATI_pixel_format_float Nieobs³ugiwane
GL_ATI_pn_triangles Nieobs³ugiwane
GL_ATI_point_cull_mode Nieobs³ugiwane
GL_ATI_separate_stencil Obs³ugiwane
GL_ATI_shader_texture_lod Nieobs³ugiwane
GL_ATI_text_fragment_shader Nieobs³ugiwane
GL_ATI_texture_compression_3dc Nieobs³ugiwane
GL_ATI_texture_env_combine3 Nieobs³ugiwane
GL_ATI_texture_float Nieobs³ugiwane
GL_ATI_texture_mirror_once Nieobs³ugiwane
GL_ATI_vertex_array_object Nieobs³ugiwane
GL_ATI_vertex_attrib_array_object Nieobs³ugiwane
GL_ATI_vertex_blend Nieobs³ugiwane
GL_ATI_vertex_shader Nieobs³ugiwane
GL_ATI_vertex_streams Nieobs³ugiwane
GL_ATIX_pn_triangles Nieobs³ugiwane
GL_ATIX_texture_env_combine3 Nieobs³ugiwane
GL_ATIX_texture_env_route Nieobs³ugiwane
GL_ATIX_vertex_shader_output_point_size Nieobs³ugiwane
GL_Autodesk_facet_normal Nieobs³ugiwane
GL_Autodesk_valid_back_buffer_hint Nieobs³ugiwane
GL_CR_bounding_box Nieobs³ugiwane
GL_CR_cursor_position Nieobs³ugiwane
GL_CR_head_spu_name Nieobs³ugiwane
GL_CR_performance_info Nieobs³ugiwane
GL_CR_print_string Nieobs³ugiwane
GL_CR_readback_barrier_size Nieobs³ugiwane
GL_CR_saveframe Nieobs³ugiwane
GL_CR_server_id_sharing Nieobs³ugiwane
GL_CR_server_matrix Nieobs³ugiwane
GL_CR_state_parameter Nieobs³ugiwane
GL_CR_synchronization Nieobs³ugiwane
GL_CR_tile_info Nieobs³ugiwane
GL_CR_tilesort_info Nieobs³ugiwane
GL_CR_window_size Nieobs³ugiwane
GL_DIMD_YUV Nieobs³ugiwane
GL_DMP_shader_binary Nieobs³ugiwane
GL_EXT_422_pixels Nieobs³ugiwane
GL_EXT_abgr Obs³ugiwane
GL_EXT_bgra Obs³ugiwane
GL_EXT_bindable_uniform Nieobs³ugiwane
GL_EXT_blend_color Obs³ugiwane
GL_EXT_blend_equation_separate Obs³ugiwane
GL_EXT_blend_func_separate Obs³ugiwane
GL_EXT_blend_logic_op Nieobs³ugiwane
GL_EXT_blend_minmax Obs³ugiwane
GL_EXT_blend_subtract Obs³ugiwane
GL_EXT_Cg_shader Nieobs³ugiwane
GL_EXT_clip_control Nieobs³ugiwane
GL_EXT_clip_volume_hint Obs³ugiwane
GL_EXT_cmyka Nieobs³ugiwane
GL_EXT_color_buffer_float Nieobs³ugiwane
GL_EXT_color_buffer_half_float Nieobs³ugiwane
GL_EXT_color_matrix Nieobs³ugiwane
GL_EXT_color_subtable Nieobs³ugiwane
GL_EXT_color_table Nieobs³ugiwane
GL_EXT_compiled_vertex_array Obs³ugiwane
GL_EXT_convolution Nieobs³ugiwane
GL_EXT_convolution_border_modes Nieobs³ugiwane
GL_EXT_coordinate_frame Nieobs³ugiwane
GL_EXT_copy_buffer Nieobs³ugiwane
GL_EXT_copy_image Nieobs³ugiwane
GL_EXT_copy_texture Nieobs³ugiwane
GL_EXT_cull_vertex Nieobs³ugiwane
GL_EXT_debug_label Nieobs³ugiwane
GL_EXT_debug_marker Nieobs³ugiwane
GL_EXT_depth_bounds_test Nieobs³ugiwane
GL_EXT_depth_buffer_float Nieobs³ugiwane
GL_EXT_direct_state_access Obs³ugiwane
GL_EXT_discard_framebuffer Nieobs³ugiwane
GL_EXT_disjoint_timer_query Nieobs³ugiwane
GL_EXT_draw_buffers Nieobs³ugiwane
GL_EXT_draw_buffers_indexed Nieobs³ugiwane
GL_EXT_draw_buffers2 Obs³ugiwane
GL_EXT_draw_indirect Nieobs³ugiwane
GL_EXT_draw_instanced Nieobs³ugiwane
GL_EXT_draw_range_elements Obs³ugiwane
GL_EXT_fog_coord Obs³ugiwane
GL_EXT_fog_function Nieobs³ugiwane
GL_EXT_fog_offset Nieobs³ugiwane
GL_EXT_frag_depth Nieobs³ugiwane
GL_EXT_fragment_lighting Nieobs³ugiwane
GL_EXT_framebuffer_blit Obs³ugiwane
GL_EXT_framebuffer_multisample Obs³ugiwane
GL_EXT_framebuffer_multisample_blit_scaled Nieobs³ugiwane
GL_EXT_framebuffer_object Obs³ugiwane
GL_EXT_framebuffer_sRGB Nieobs³ugiwane
GL_EXT_generate_mipmap Nieobs³ugiwane
GL_EXT_geometry_point_size Nieobs³ugiwane
GL_EXT_geometry_shader Nieobs³ugiwane
GL_EXT_geometry_shader4 Obs³ugiwane
GL_EXT_glx_stereo_tree Nieobs³ugiwane
GL_EXT_gpu_program_parameters Obs³ugiwane
GL_EXT_gpu_shader_fp64 Nieobs³ugiwane
GL_EXT_gpu_shader4 Obs³ugiwane
GL_EXT_gpu_shader5 Nieobs³ugiwane
GL_EXT_histogram Nieobs³ugiwane
GL_EXT_import_sync_object Nieobs³ugiwane
GL_EXT_index_array_formats Nieobs³ugiwane
GL_EXT_index_func Nieobs³ugiwane
GL_EXT_index_material Nieobs³ugiwane
GL_EXT_index_texture Nieobs³ugiwane
GL_EXT_instanced_arrays Nieobs³ugiwane
GL_EXT_interlace Nieobs³ugiwane
GL_EXT_light_texture Nieobs³ugiwane
GL_EXT_map_buffer_range Nieobs³ugiwane
GL_EXT_misc_attribute Nieobs³ugiwane
GL_EXT_multi_draw_arrays Obs³ugiwane
GL_EXT_multisample Nieobs³ugiwane
GL_EXT_multisampled_render_to_texture Nieobs³ugiwane
GL_EXT_multiview_draw_buffers Nieobs³ugiwane
GL_EXT_occlusion_query_boolean Nieobs³ugiwane
GL_EXT_packed_depth_stencil Obs³ugiwane
GL_EXT_packed_float Obs³ugiwane
GL_EXT_packed_pixels Obs³ugiwane
GL_EXT_packed_pixels_12 Nieobs³ugiwane
GL_EXT_paletted_texture Nieobs³ugiwane
GL_EXT_pixel_buffer_object Nieobs³ugiwane
GL_EXT_pixel_format Nieobs³ugiwane
GL_EXT_pixel_texture Nieobs³ugiwane
GL_EXT_pixel_transform Nieobs³ugiwane
GL_EXT_pixel_transform_color_table Nieobs³ugiwane
GL_EXT_point_parameters Nieobs³ugiwane
GL_EXT_polygon_offset Nieobs³ugiwane
GL_EXT_polygon_offset_clamp Obs³ugiwane
GL_EXT_post_depth_coverage Nieobs³ugiwane
GL_EXT_primitive_bounding_box Nieobs³ugiwane
GL_EXT_provoking_vertex Nieobs³ugiwane
GL_EXT_pvrtc_sRGB Nieobs³ugiwane
GL_EXT_raster_multisample Nieobs³ugiwane
GL_EXT_read_format_bgra Nieobs³ugiwane
GL_EXT_rescale_normal Obs³ugiwane
GL_EXT_robustness Nieobs³ugiwane
GL_EXT_scene_marker Nieobs³ugiwane
GL_EXT_secondary_color Obs³ugiwane
GL_EXT_separate_shader_objects Nieobs³ugiwane
GL_EXT_separate_specular_color Obs³ugiwane
GL_EXT_shader_atomic_counters Nieobs³ugiwane
GL_EXT_shader_framebuffer_fetch Obs³ugiwane
GL_EXT_shader_image_load_formatted Nieobs³ugiwane
GL_EXT_shader_image_load_store Nieobs³ugiwane
GL_EXT_shader_implicit_conversions Nieobs³ugiwane
GL_EXT_shader_integer_mix Obs³ugiwane
GL_EXT_shader_io_blocks Nieobs³ugiwane
GL_EXT_shader_pixel_local_storage Nieobs³ugiwane
GL_EXT_shader_subroutine Nieobs³ugiwane
GL_EXT_shader_texture_lod Nieobs³ugiwane
GL_EXT_shadow_funcs Obs³ugiwane
GL_EXT_shadow_samplers Nieobs³ugiwane
GL_EXT_shared_texture_palette Nieobs³ugiwane
GL_EXT_sparse_texture2 Nieobs³ugiwane
GL_EXT_sRGB Nieobs³ugiwane
GL_EXT_sRGB_write_control Nieobs³ugiwane
GL_EXT_static_vertex_array Nieobs³ugiwane
GL_EXT_stencil_clear_tag Nieobs³ugiwane
GL_EXT_stencil_two_side Obs³ugiwane
GL_EXT_stencil_wrap Obs³ugiwane
GL_EXT_subtexture Nieobs³ugiwane
GL_EXT_swap_control Nieobs³ugiwane
GL_EXT_tessellation_point_size Nieobs³ugiwane
GL_EXT_tessellation_shader Nieobs³ugiwane
GL_EXT_texgen_reflection Nieobs³ugiwane
GL_EXT_texture Nieobs³ugiwane
GL_EXT_texture_array Obs³ugiwane
GL_EXT_texture_border_clamp Nieobs³ugiwane
GL_EXT_texture_buffer Nieobs³ugiwane
GL_EXT_texture_buffer_object Nieobs³ugiwane
GL_EXT_texture_buffer_object_rgb32 Nieobs³ugiwane
GL_EXT_texture_color_table Nieobs³ugiwane
GL_EXT_texture_compression_bptc Nieobs³ugiwane
GL_EXT_texture_compression_dxt1 Nieobs³ugiwane
GL_EXT_texture_compression_latc Nieobs³ugiwane
GL_EXT_texture_compression_rgtc Nieobs³ugiwane
GL_EXT_texture_compression_s3tc Obs³ugiwane
GL_EXT_texture_cube_map Nieobs³ugiwane
GL_EXT_texture_cube_map_array Nieobs³ugiwane
GL_EXT_texture_edge_clamp Obs³ugiwane
GL_EXT_texture_env Nieobs³ugiwane
GL_EXT_texture_env_add Obs³ugiwane
GL_EXT_texture_env_combine Obs³ugiwane
GL_EXT_texture_env_dot3 Nieobs³ugiwane
GL_EXT_texture_filter_anisotropic Obs³ugiwane
GL_EXT_texture_filter_minmax Nieobs³ugiwane
GL_EXT_texture_format_BGRA8888 Nieobs³ugiwane
GL_EXT_texture_integer Obs³ugiwane
GL_EXT_texture_lod Nieobs³ugiwane
GL_EXT_texture_lod_bias Obs³ugiwane
GL_EXT_texture_mirror_clamp Nieobs³ugiwane
GL_EXT_texture_object Nieobs³ugiwane
GL_EXT_texture_perturb_normal Nieobs³ugiwane
GL_EXT_texture_rectangle Obs³ugiwane
GL_EXT_texture_rg Nieobs³ugiwane
GL_EXT_texture_shared_exponent Obs³ugiwane
GL_EXT_texture_snorm Obs³ugiwane
GL_EXT_texture_sRGB Obs³ugiwane
GL_EXT_texture_sRGB_decode Obs³ugiwane
GL_EXT_texture_storage Obs³ugiwane
GL_EXT_texture_swizzle Obs³ugiwane
GL_EXT_texture_type_2_10_10_10_REV Nieobs³ugiwane
GL_EXT_texture_view Nieobs³ugiwane
GL_EXT_texture3D Obs³ugiwane
GL_EXT_texture4D Nieobs³ugiwane
GL_EXT_timer_query Obs³ugiwane
GL_EXT_transform_feedback Obs³ugiwane
GL_EXT_transform_feedback2 Nieobs³ugiwane
GL_EXT_transform_feedback3 Nieobs³ugiwane
GL_EXT_unpack_subimage Nieobs³ugiwane
GL_EXT_vertex_array Nieobs³ugiwane
GL_EXT_vertex_array_bgra Nieobs³ugiwane
GL_EXT_vertex_array_set Nieobs³ugiwane
GL_EXT_vertex_array_setXXX Nieobs³ugiwane
GL_EXT_vertex_attrib_64bit Nieobs³ugiwane
GL_EXT_vertex_shader Nieobs³ugiwane
GL_EXT_vertex_weighting Nieobs³ugiwane
GL_EXT_window_rectangles Nieobs³ugiwane
GL_EXT_x11_sync_object Nieobs³ugiwane
GL_EXTX_framebuffer_mixed_formats Nieobs³ugiwane
GL_EXTX_packed_depth_stencil Nieobs³ugiwane
GL_FGL_lock_texture Nieobs³ugiwane
GL_FJ_shader_binary_GCCSO Nieobs³ugiwane
GL_GL2_geometry_shader Nieobs³ugiwane
GL_GREMEDY_frame_terminator Nieobs³ugiwane
GL_GREMEDY_string_marker Nieobs³ugiwane
GL_HP_convolution_border_modes Nieobs³ugiwane
GL_HP_image_transform Nieobs³ugiwane
GL_HP_occlusion_test Nieobs³ugiwane
GL_HP_texture_lighting Nieobs³ugiwane
GL_I3D_argb Nieobs³ugiwane
GL_I3D_color_clamp Nieobs³ugiwane
GL_I3D_interlace_read Nieobs³ugiwane
GL_IBM_clip_check Nieobs³ugiwane
GL_IBM_cull_vertex Nieobs³ugiwane
GL_IBM_load_named_matrix Nieobs³ugiwane
GL_IBM_multi_draw_arrays Nieobs³ugiwane
GL_IBM_multimode_draw_arrays Nieobs³ugiwane
GL_IBM_occlusion_cull Nieobs³ugiwane
GL_IBM_pixel_filter_hint Nieobs³ugiwane
GL_IBM_rasterpos_clip Nieobs³ugiwane
GL_IBM_rescale_normal Nieobs³ugiwane
GL_IBM_static_data Nieobs³ugiwane
GL_IBM_texture_clamp_nodraw Nieobs³ugiwane
GL_IBM_texture_mirrored_repeat Obs³ugiwane
GL_IBM_vertex_array_lists Nieobs³ugiwane
GL_IBM_YCbCr Nieobs³ugiwane
GL_IMG_multisampled_render_to_texture Nieobs³ugiwane
GL_IMG_program_binary Nieobs³ugiwane
GL_IMG_read_format Nieobs³ugiwane
GL_IMG_sgx_binary Nieobs³ugiwane
GL_IMG_shader_binary Nieobs³ugiwane
GL_IMG_texture_compression_pvrtc Nieobs³ugiwane
GL_IMG_texture_compression_pvrtc2 Nieobs³ugiwane
GL_IMG_texture_env_enhanced_fixed_function Nieobs³ugiwane
GL_IMG_texture_format_BGRA8888 Nieobs³ugiwane
GL_IMG_user_clip_plane Nieobs³ugiwane
GL_IMG_vertex_program Nieobs³ugiwane
GL_INGR_blend_func_separate Nieobs³ugiwane
GL_INGR_color_clamp Nieobs³ugiwane
GL_INGR_interlace_read Nieobs³ugiwane
GL_INGR_multiple_palette Nieobs³ugiwane
GL_INTEL_compute_shader_lane_shift Nieobs³ugiwane
GL_INTEL_conservative_rasterization Obs³ugiwane
GL_INTEL_fragment_shader_ordering Obs³ugiwane
GL_INTEL_fragment_shader_span_sharing Nieobs³ugiwane
GL_INTEL_framebuffer_CMAA Obs³ugiwane
GL_INTEL_image_serialize Nieobs³ugiwane
GL_INTEL_map_texture Obs³ugiwane
GL_INTEL_multi_rate_fragment_shader Obs³ugiwane
GL_INTEL_parallel_arrays Nieobs³ugiwane
GL_INTEL_performance_queries Nieobs³ugiwane
GL_INTEL_performance_query Obs³ugiwane
GL_INTEL_texture_scissor Nieobs³ugiwane
GL_KHR_blend_equation_advanced Obs³ugiwane
GL_KHR_blend_equation_advanced_coherent Obs³ugiwane
GL_KHR_context_flush_control Obs³ugiwane
GL_KHR_debug Obs³ugiwane
GL_KHR_no_error Nieobs³ugiwane
GL_KHR_robust_buffer_access_behavior Nieobs³ugiwane
GL_KHR_robustness Nieobs³ugiwane
GL_KHR_texture_compression_astc_hdr Nieobs³ugiwane
GL_KHR_texture_compression_astc_ldr Obs³ugiwane
GL_KHR_vulkan_glsl Nieobs³ugiwane
GL_KTX_buffer_region Nieobs³ugiwane
GL_MESA_pack_invert Nieobs³ugiwane
GL_MESA_program_debug Nieobs³ugiwane
GL_MESA_resize_buffers Nieobs³ugiwane
GL_MESA_texture_array Nieobs³ugiwane
GL_MESA_texture_signed_rgba Nieobs³ugiwane
GL_MESA_window_pos Nieobs³ugiwane
GL_MESA_ycbcr_texture Nieobs³ugiwane
GL_MESAX_texture_float Nieobs³ugiwane
GL_MESAX_texture_stack Nieobs³ugiwane
GL_MTX_fragment_shader Nieobs³ugiwane
GL_MTX_precision_dpi Nieobs³ugiwane
GL_NV_3dvision_settings Nieobs³ugiwane
GL_NV_alpha_test Nieobs³ugiwane
GL_NV_bgr Nieobs³ugiwane
GL_NV_bindless_multi_draw_indirect Nieobs³ugiwane
GL_NV_bindless_multi_draw_indirect_count Nieobs³ugiwane
GL_NV_bindless_texture Nieobs³ugiwane
GL_NV_blend_equation_advanced Nieobs³ugiwane
GL_NV_blend_equation_advanced_coherent Nieobs³ugiwane
GL_NV_blend_minmax Nieobs³ugiwane
GL_NV_blend_square Obs³ugiwane
GL_NV_centroid_sample Nieobs³ugiwane
GL_NV_clip_space_w_scaling Nieobs³ugiwane
GL_NV_command_list Nieobs³ugiwane
GL_NV_complex_primitives Nieobs³ugiwane
GL_NV_compute_program5 Nieobs³ugiwane
GL_NV_conditional_render Obs³ugiwane
GL_NV_conservative_raster Nieobs³ugiwane
GL_NV_conservative_raster_dilate Nieobs³ugiwane
GL_NV_conservative_raster_pre_snap_triangles Nieobs³ugiwane
GL_NV_copy_buffer Nieobs³ugiwane
GL_NV_copy_depth_to_color Nieobs³ugiwane
GL_NV_copy_image Nieobs³ugiwane
GL_NV_coverage_sample Nieobs³ugiwane
GL_NV_deep_texture3D Nieobs³ugiwane
GL_NV_depth_buffer_float Nieobs³ugiwane
GL_NV_depth_clamp Nieobs³ugiwane
GL_NV_depth_nonlinear Nieobs³ugiwane
GL_NV_depth_range_unclamped Nieobs³ugiwane
GL_NV_draw_buffers Nieobs³ugiwane
GL_NV_draw_instanced Nieobs³ugiwane
GL_NV_draw_texture Nieobs³ugiwane
GL_NV_draw_vulkan_image Nieobs³ugiwane
GL_NV_EGL_stream_consumer_external Nieobs³ugiwane
GL_NV_ES1_1_compatibility Nieobs³ugiwane
GL_NV_ES3_1_compatibility Nieobs³ugiwane
GL_NV_evaluators Nieobs³ugiwane
GL_NV_explicit_attrib_location Nieobs³ugiwane
GL_NV_explicit_multisample Nieobs³ugiwane
GL_NV_fbo_color_attachments Nieobs³ugiwane
GL_NV_fence Nieobs³ugiwane
GL_NV_fill_rectangle Nieobs³ugiwane
GL_NV_float_buffer Nieobs³ugiwane
GL_NV_fog_distance Nieobs³ugiwane
GL_NV_fragdepth Nieobs³ugiwane
GL_NV_fragment_coverage_to_color Nieobs³ugiwane
GL_NV_fragment_program Nieobs³ugiwane
GL_NV_fragment_program_option Nieobs³ugiwane
GL_NV_fragment_program2 Nieobs³ugiwane
GL_NV_fragment_program4 Nieobs³ugiwane
GL_NV_fragment_shader_interlock Nieobs³ugiwane
GL_NV_framebuffer_blit Nieobs³ugiwane
GL_NV_framebuffer_mixed_samples Nieobs³ugiwane
GL_NV_framebuffer_multisample Nieobs³ugiwane
GL_NV_framebuffer_multisample_coverage Nieobs³ugiwane
GL_NV_framebuffer_multisample_ex Nieobs³ugiwane
GL_NV_generate_mipmap_sRGB Nieobs³ugiwane
GL_NV_geometry_program4 Nieobs³ugiwane
GL_NV_geometry_shader_passthrough Nieobs³ugiwane
GL_NV_geometry_shader4 Nieobs³ugiwane
GL_NV_gpu_program_fp64 Nieobs³ugiwane
GL_NV_gpu_program4 Nieobs³ugiwane
GL_NV_gpu_program4_1 Nieobs³ugiwane
GL_NV_gpu_program5 Nieobs³ugiwane
GL_NV_gpu_program5_mem_extended Nieobs³ugiwane
GL_NV_gpu_shader5 Nieobs³ugiwane
GL_NV_half_float Nieobs³ugiwane
GL_NV_instanced_arrays Nieobs³ugiwane
GL_NV_internalformat_sample_query Nieobs³ugiwane
GL_NV_light_max_exponent Nieobs³ugiwane
GL_NV_multisample_coverage Nieobs³ugiwane
GL_NV_multisample_filter_hint Nieobs³ugiwane
GL_NV_non_square_matrices Nieobs³ugiwane
GL_NV_occlusion_query Nieobs³ugiwane
GL_NV_pack_subimage Nieobs³ugiwane
GL_NV_packed_depth_stencil Nieobs³ugiwane
GL_NV_packed_float Nieobs³ugiwane
GL_NV_packed_float_linear Nieobs³ugiwane
GL_NV_parameter_buffer_object Nieobs³ugiwane
GL_NV_parameter_buffer_object2 Nieobs³ugiwane
GL_NV_path_rendering Nieobs³ugiwane
GL_NV_path_rendering_shared_edge Nieobs³ugiwane
GL_NV_pixel_buffer_object Nieobs³ugiwane
GL_NV_pixel_data_range Nieobs³ugiwane
GL_NV_platform_binary Nieobs³ugiwane
GL_NV_point_sprite Nieobs³ugiwane
GL_NV_present_video Nieobs³ugiwane
GL_NV_primitive_restart Obs³ugiwane
GL_NV_read_buffer Nieobs³ugiwane
GL_NV_read_buffer_front Nieobs³ugiwane
GL_NV_read_depth Nieobs³ugiwane
GL_NV_read_depth_stencil Nieobs³ugiwane
GL_NV_read_stencil Nieobs³ugiwane
GL_NV_register_combiners Nieobs³ugiwane
GL_NV_register_combiners2 Nieobs³ugiwane
GL_NV_robustness_video_memory_purge Nieobs³ugiwane
GL_NV_sample_locations Nieobs³ugiwane
GL_NV_sample_mask_override_coverage Nieobs³ugiwane
GL_NV_shader_atomic_counters Nieobs³ugiwane
GL_NV_shader_atomic_float Nieobs³ugiwane
GL_NV_shader_atomic_float64 Nieobs³ugiwane
GL_NV_shader_atomic_fp16_vector Nieobs³ugiwane
GL_NV_shader_atomic_int64 Nieobs³ugiwane
GL_NV_shader_buffer_load Nieobs³ugiwane
GL_NV_shader_buffer_store Nieobs³ugiwane
GL_NV_shader_storage_buffer_object Nieobs³ugiwane
GL_NV_shader_thread_group Nieobs³ugiwane
GL_NV_shader_thread_shuffle Nieobs³ugiwane
GL_NV_shadow_samplers_array Nieobs³ugiwane
GL_NV_shadow_samplers_cube Nieobs³ugiwane
GL_NV_sRGB_formats Nieobs³ugiwane
GL_NV_stereo_view_rendering Nieobs³ugiwane
GL_NV_tessellation_program5 Nieobs³ugiwane
GL_NV_texgen_emboss Nieobs³ugiwane
GL_NV_texgen_reflection Obs³ugiwane
GL_NV_texture_array Nieobs³ugiwane
GL_NV_texture_barrier Nieobs³ugiwane
GL_NV_texture_border_clamp Nieobs³ugiwane
GL_NV_texture_compression_latc Nieobs³ugiwane
GL_NV_texture_compression_s3tc Nieobs³ugiwane
GL_NV_texture_compression_s3tc_update Nieobs³ugiwane
GL_NV_texture_compression_vtc Nieobs³ugiwane
GL_NV_texture_env_combine4 Nieobs³ugiwane
GL_NV_texture_expand_normal Nieobs³ugiwane
GL_NV_texture_lod_clamp Nieobs³ugiwane
GL_NV_texture_multisample Nieobs³ugiwane
GL_NV_texture_npot_2D_mipmap Nieobs³ugiwane
GL_NV_texture_rectangle Nieobs³ugiwane
GL_NV_texture_shader Nieobs³ugiwane
GL_NV_texture_shader2 Nieobs³ugiwane
GL_NV_texture_shader3 Nieobs³ugiwane
GL_NV_timer_query Nieobs³ugiwane
GL_NV_transform_feedback Nieobs³ugiwane
GL_NV_transform_feedback2 Nieobs³ugiwane
GL_NV_uniform_buffer_unified_memory Nieobs³ugiwane
GL_NV_vdpau_interop Nieobs³ugiwane
GL_NV_vertex_array_range Nieobs³ugiwane
GL_NV_vertex_array_range2 Nieobs³ugiwane
GL_NV_vertex_attrib_64bit Nieobs³ugiwane
GL_NV_vertex_attrib_integer_64bit Nieobs³ugiwane
GL_NV_vertex_buffer_unified_memory Nieobs³ugiwane
GL_NV_vertex_program Nieobs³ugiwane
GL_NV_vertex_program1_1 Nieobs³ugiwane
GL_NV_vertex_program2 Nieobs³ugiwane
GL_NV_vertex_program2_option Nieobs³ugiwane
GL_NV_vertex_program3 Nieobs³ugiwane
GL_NV_vertex_program4 Nieobs³ugiwane
GL_NV_video_capture Nieobs³ugiwane
GL_NV_viewport_array2 Nieobs³ugiwane
GL_NV_viewport_swizzle Nieobs³ugiwane
GL_NVX_blend_equation_advanced_multi_draw_buffers Nieobs³ugiwane
GL_NVX_conditional_render Nieobs³ugiwane
GL_NVX_flush_hold Nieobs³ugiwane
GL_NVX_gpu_memory_info Nieobs³ugiwane
GL_NVX_instanced_arrays Nieobs³ugiwane
GL_NVX_multigpu_info Nieobs³ugiwane
GL_NVX_nvenc_interop Nieobs³ugiwane
GL_NVX_shader_thread_group Nieobs³ugiwane
GL_NVX_shader_thread_shuffle Nieobs³ugiwane
GL_NVX_shared_sync_object Nieobs³ugiwane
GL_NVX_sysmem_buffer Nieobs³ugiwane
GL_NVX_ycrcb Nieobs³ugiwane
GL_OES_blend_equation_separate Nieobs³ugiwane
GL_OES_blend_func_separate Nieobs³ugiwane
GL_OES_blend_subtract Nieobs³ugiwane
GL_OES_byte_coordinates Nieobs³ugiwane
GL_OES_compressed_EAC_R11_signed_texture Nieobs³ugiwane
GL_OES_compressed_EAC_R11_unsigned_texture Nieobs³ugiwane
GL_OES_compressed_EAC_RG11_signed_texture Nieobs³ugiwane
GL_OES_compressed_EAC_RG11_unsigned_texture Nieobs³ugiwane
GL_OES_compressed_ETC1_RGB8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_punchthroughA_RGBA8_textureNieobs³ugiwane
GL_OES_compressed_ETC2_punchthroughA_sRGB8_alpha_textureNieobs³ugiwane
GL_OES_compressed_ETC2_RGB8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_RGBA8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_sRGB8_alpha8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_sRGB8_texture Nieobs³ugiwane
GL_OES_compressed_paletted_texture Nieobs³ugiwane
GL_OES_conditional_query Nieobs³ugiwane
GL_OES_depth_texture Nieobs³ugiwane
GL_OES_depth_texture_cube_map Nieobs³ugiwane
GL_OES_depth24 Nieobs³ugiwane
GL_OES_depth32 Nieobs³ugiwane
GL_OES_draw_texture Nieobs³ugiwane
GL_OES_EGL_image Nieobs³ugiwane
GL_OES_EGL_image_external Nieobs³ugiwane
GL_OES_EGL_sync Nieobs³ugiwane
GL_OES_element_index_uint Nieobs³ugiwane
GL_OES_extended_matrix_palette Nieobs³ugiwane
GL_OES_fbo_render_mipmap Nieobs³ugiwane
GL_OES_fixed_point Nieobs³ugiwane
GL_OES_fragment_precision_high Nieobs³ugiwane
GL_OES_framebuffer_object Nieobs³ugiwane
GL_OES_get_program_binary Nieobs³ugiwane
GL_OES_mapbuffer Nieobs³ugiwane
GL_OES_matrix_get Nieobs³ugiwane
GL_OES_matrix_palette Nieobs³ugiwane
GL_OES_packed_depth_stencil Nieobs³ugiwane
GL_OES_point_size_array Nieobs³ugiwane
GL_OES_point_sprite Nieobs³ugiwane
GL_OES_query_matrix Nieobs³ugiwane
GL_OES_read_format Nieobs³ugiwane
GL_OES_required_internalformat Nieobs³ugiwane
GL_OES_rgb8_rgba8 Nieobs³ugiwane
GL_OES_sample_shading Nieobs³ugiwane
GL_OES_sample_variables Nieobs³ugiwane
GL_OES_shader_image_atomic Nieobs³ugiwane
GL_OES_shader_multisample_interpolation Nieobs³ugiwane
GL_OES_single_precision Nieobs³ugiwane
GL_OES_standard_derivatives Nieobs³ugiwane
GL_OES_stencil_wrap Nieobs³ugiwane
GL_OES_stencil1 Nieobs³ugiwane
GL_OES_stencil4 Nieobs³ugiwane
GL_OES_stencil8 Nieobs³ugiwane
GL_OES_surfaceless_context Nieobs³ugiwane
GL_OES_texture_3D Nieobs³ugiwane
GL_OES_texture_compression_astc Nieobs³ugiwane
GL_OES_texture_cube_map Nieobs³ugiwane
GL_OES_texture_env_crossbar Nieobs³ugiwane
GL_OES_texture_float Nieobs³ugiwane
GL_OES_texture_float_linear Nieobs³ugiwane
GL_OES_texture_half_float Nieobs³ugiwane
GL_OES_texture_half_float_linear Nieobs³ugiwane
GL_OES_texture_mirrored_repeat Nieobs³ugiwane
GL_OES_texture_npot Nieobs³ugiwane
GL_OES_texture_stencil8 Nieobs³ugiwane
GL_OES_texture_storage_multisample_2d_array Nieobs³ugiwane
GL_OES_vertex_array_object Nieobs³ugiwane
GL_OES_vertex_half_float Nieobs³ugiwane
GL_OES_vertex_type_10_10_10_2 Nieobs³ugiwane
GL_OML_interlace Nieobs³ugiwane
GL_OML_resample Nieobs³ugiwane
GL_OML_subsample Nieobs³ugiwane
GL_PGI_misc_hints Nieobs³ugiwane
GL_PGI_vertex_hints Nieobs³ugiwane
GL_QCOM_alpha_test Nieobs³ugiwane
GL_QCOM_binning_control Nieobs³ugiwane
GL_QCOM_driver_control Nieobs³ugiwane
GL_QCOM_extended_get Nieobs³ugiwane
GL_QCOM_extended_get2 Nieobs³ugiwane
GL_QCOM_perfmon_global_mode Nieobs³ugiwane
GL_QCOM_tiled_rendering Nieobs³ugiwane
GL_QCOM_writeonly_rendering Nieobs³ugiwane
GL_REND_screen_coordinates Nieobs³ugiwane
GL_S3_performance_analyzer Nieobs³ugiwane
GL_S3_s3tc Nieobs³ugiwane
GL_SGI_color_matrix Nieobs³ugiwane
GL_SGI_color_table Nieobs³ugiwane
GL_SGI_compiled_vertex_array Nieobs³ugiwane
GL_SGI_cull_vertex Nieobs³ugiwane
GL_SGI_index_array_formats Nieobs³ugiwane
GL_SGI_index_func Nieobs³ugiwane
GL_SGI_index_material Nieobs³ugiwane
GL_SGI_index_texture Nieobs³ugiwane
GL_SGI_make_current_read Nieobs³ugiwane
GL_SGI_texture_add_env Nieobs³ugiwane
GL_SGI_texture_color_table Nieobs³ugiwane
GL_SGI_texture_edge_clamp Nieobs³ugiwane
GL_SGI_texture_lod Nieobs³ugiwane
GL_SGIS_color_range Nieobs³ugiwane
GL_SGIS_detail_texture Nieobs³ugiwane
GL_SGIS_fog_function Nieobs³ugiwane
GL_SGIS_generate_mipmap Obs³ugiwane
GL_SGIS_multisample Nieobs³ugiwane
GL_SGIS_multitexture Nieobs³ugiwane
GL_SGIS_pixel_texture Nieobs³ugiwane
GL_SGIS_point_line_texgen Nieobs³ugiwane
GL_SGIS_sharpen_texture Nieobs³ugiwane
GL_SGIS_texture_border_clamp Nieobs³ugiwane
GL_SGIS_texture_color_mask Nieobs³ugiwane
GL_SGIS_texture_edge_clamp Obs³ugiwane
GL_SGIS_texture_filter4 Nieobs³ugiwane
GL_SGIS_texture_lod Obs³ugiwane
GL_SGIS_texture_select Nieobs³ugiwane
GL_SGIS_texture4D Nieobs³ugiwane
GL_SGIX_async Nieobs³ugiwane
GL_SGIX_async_histogram Nieobs³ugiwane
GL_SGIX_async_pixel Nieobs³ugiwane
GL_SGIX_blend_alpha_minmax Nieobs³ugiwane
GL_SGIX_clipmap Nieobs³ugiwane
GL_SGIX_convolution_accuracy Nieobs³ugiwane
GL_SGIX_depth_pass_instrument Nieobs³ugiwane
GL_SGIX_depth_texture Nieobs³ugiwane
GL_SGIX_flush_raster Nieobs³ugiwane
GL_SGIX_fog_offset Nieobs³ugiwane
GL_SGIX_fog_texture Nieobs³ugiwane
GL_SGIX_fragment_specular_lighting Nieobs³ugiwane
GL_SGIX_framezoom Nieobs³ugiwane
GL_SGIX_instruments Nieobs³ugiwane
GL_SGIX_interlace Nieobs³ugiwane
GL_SGIX_ir_instrument1 Nieobs³ugiwane
GL_SGIX_list_priority Nieobs³ugiwane
GL_SGIX_pbuffer Nieobs³ugiwane
GL_SGIX_pixel_texture Nieobs³ugiwane
GL_SGIX_pixel_texture_bits Nieobs³ugiwane
GL_SGIX_reference_plane Nieobs³ugiwane
GL_SGIX_resample Nieobs³ugiwane
GL_SGIX_shadow Nieobs³ugiwane
GL_SGIX_shadow_ambient Nieobs³ugiwane
GL_SGIX_sprite Nieobs³ugiwane
GL_SGIX_subsample Nieobs³ugiwane
GL_SGIX_tag_sample_buffer Nieobs³ugiwane
GL_SGIX_texture_add_env Nieobs³ugiwane
GL_SGIX_texture_coordinate_clamp Nieobs³ugiwane
GL_SGIX_texture_lod_bias Nieobs³ugiwane
GL_SGIX_texture_multi_buffer Nieobs³ugiwane
GL_SGIX_texture_range Nieobs³ugiwane
GL_SGIX_texture_scale_bias Nieobs³ugiwane
GL_SGIX_vertex_preclip Nieobs³ugiwane
GL_SGIX_vertex_preclip_hint Nieobs³ugiwane
GL_SGIX_ycrcb Nieobs³ugiwane
GL_SGIX_ycrcb_subsample Nieobs³ugiwane
GL_SUN_convolution_border_modes Nieobs³ugiwane
GL_SUN_global_alpha Nieobs³ugiwane
GL_SUN_mesh_array Nieobs³ugiwane
GL_SUN_multi_draw_arrays Obs³ugiwane
GL_SUN_read_video_pixels Nieobs³ugiwane
GL_SUN_slice_accum Nieobs³ugiwane
GL_SUN_triangle_list Nieobs³ugiwane
GL_SUN_vertex Nieobs³ugiwane
GL_SUNX_constant_data Nieobs³ugiwane
GL_VIV_shader_binary Nieobs³ugiwane
GL_WGL_ARB_extensions_string Nieobs³ugiwane
GL_WGL_EXT_extensions_string Nieobs³ugiwane
GL_WGL_EXT_swap_control Nieobs³ugiwane
GL_WIN_phong_shading Nieobs³ugiwane
GL_WIN_specular_fog Nieobs³ugiwane
GL_WIN_swap_hint Obs³ugiwane
GLU_EXT_nurbs_tessellator Nieobs³ugiwane
GLU_EXT_object_space_tess Nieobs³ugiwane
GLU_SGI_filter4_parameters Nieobs³ugiwane
GLX_AMD_gpu_association Nieobs³ugiwane
GLX_ARB_create_context Nieobs³ugiwane
GLX_ARB_create_context_profile Nieobs³ugiwane
GLX_ARB_create_context_robustness Nieobs³ugiwane
GLX_ARB_fbconfig_float Nieobs³ugiwane
GLX_ARB_framebuffer_sRGB Nieobs³ugiwane
GLX_ARB_get_proc_address Nieobs³ugiwane
GLX_ARB_multisample Nieobs³ugiwane
GLX_ARB_robustness_application_isolation Nieobs³ugiwane
GLX_ARB_robustness_share_group_isolation Nieobs³ugiwane
GLX_ARB_vertex_buffer_object Nieobs³ugiwane
GLX_EXT_buffer_age Nieobs³ugiwane
GLX_EXT_create_context_es_profile Nieobs³ugiwane
GLX_EXT_create_context_es2_profile Nieobs³ugiwane
GLX_EXT_fbconfig_packed_float Nieobs³ugiwane
GLX_EXT_framebuffer_sRGB Nieobs³ugiwane
GLX_EXT_import_context Nieobs³ugiwane
GLX_EXT_scene_marker Nieobs³ugiwane
GLX_EXT_swap_control Nieobs³ugiwane
GLX_EXT_swap_control_tear Nieobs³ugiwane
GLX_EXT_texture_from_pixmap Nieobs³ugiwane
GLX_EXT_visual_info Nieobs³ugiwane
GLX_EXT_visual_rating Nieobs³ugiwane
GLX_INTEL_swap_event Nieobs³ugiwane
GLX_MESA_agp_offset Nieobs³ugiwane
GLX_MESA_copy_sub_buffer Nieobs³ugiwane
GLX_MESA_multithread_makecurrent Nieobs³ugiwane
GLX_MESA_pixmap_colormap Nieobs³ugiwane
GLX_MESA_query_renderer Nieobs³ugiwane
GLX_MESA_release_buffers Nieobs³ugiwane
GLX_MESA_set_3dfx_mode Nieobs³ugiwane
GLX_MESA_swap_control Nieobs³ugiwane
GLX_NV_copy_image Nieobs³ugiwane
GLX_NV_delay_before_swap Nieobs³ugiwane
GLX_NV_float_buffer Nieobs³ugiwane
GLX_NV_multisample_coverage Nieobs³ugiwane
GLX_NV_present_video Nieobs³ugiwane
GLX_NV_swap_group Nieobs³ugiwane
GLX_NV_video_capture Nieobs³ugiwane
GLX_NV_video_out Nieobs³ugiwane
GLX_NV_video_output Nieobs³ugiwane
GLX_OML_interlace Nieobs³ugiwane
GLX_OML_swap_method Nieobs³ugiwane
GLX_OML_sync_control Nieobs³ugiwane
GLX_SGI_cushion Nieobs³ugiwane
GLX_SGI_make_current_read Nieobs³ugiwane
GLX_SGI_swap_control Nieobs³ugiwane
GLX_SGI_video_sync Nieobs³ugiwane
GLX_SGIS_blended_overlay Nieobs³ugiwane
GLX_SGIS_color_range Nieobs³ugiwane
GLX_SGIS_multisample Nieobs³ugiwane
GLX_SGIX_dm_buffer Nieobs³ugiwane
GLX_SGIX_fbconfig Nieobs³ugiwane
GLX_SGIX_hyperpipe Nieobs³ugiwane
GLX_SGIX_pbuffer Nieobs³ugiwane
GLX_SGIX_swap_barrier Nieobs³ugiwane
GLX_SGIX_swap_group Nieobs³ugiwane
GLX_SGIX_video_resize Nieobs³ugiwane
GLX_SGIX_video_source Nieobs³ugiwane
GLX_SGIX_visual_select_group Nieobs³ugiwane
GLX_SUN_get_transparent_index Nieobs³ugiwane
GLX_SUN_video_resize Nieobs³ugiwane
WGL_3DFX_gamma_control Nieobs³ugiwane
WGL_3DFX_multisample Nieobs³ugiwane
WGL_3DL_stereo_control Nieobs³ugiwane
WGL_AMD_gpu_association Nieobs³ugiwane
WGL_AMDX_gpu_association Nieobs³ugiwane
WGL_ARB_buffer_region Obs³ugiwane
WGL_ARB_context_flush_control Obs³ugiwane
WGL_ARB_create_context Obs³ugiwane
WGL_ARB_create_context_profile Obs³ugiwane
WGL_ARB_create_context_robustness Obs³ugiwane
WGL_ARB_extensions_string Obs³ugiwane
WGL_ARB_framebuffer_sRGB Obs³ugiwane
WGL_ARB_make_current_read Obs³ugiwane
WGL_ARB_multisample Obs³ugiwane
WGL_ARB_pbuffer Obs³ugiwane
WGL_ARB_pixel_format Obs³ugiwane
WGL_ARB_pixel_format_float Obs³ugiwane
WGL_ARB_render_texture Nieobs³ugiwane
WGL_ARB_robustness_application_isolation Nieobs³ugiwane
WGL_ARB_robustness_share_group_isolation Nieobs³ugiwane
WGL_ATI_pbuffer_memory_hint Nieobs³ugiwane
WGL_ATI_pixel_format_float Nieobs³ugiwane
WGL_ATI_render_texture_rectangle Nieobs³ugiwane
WGL_EXT_buffer_region Nieobs³ugiwane
WGL_EXT_create_context_es_profile Obs³ugiwane
WGL_EXT_create_context_es2_profile Obs³ugiwane
WGL_EXT_depth_float Obs³ugiwane
WGL_EXT_display_color_table Nieobs³ugiwane
WGL_EXT_extensions_string Obs³ugiwane
WGL_EXT_framebuffer_sRGB Nieobs³ugiwane
WGL_EXT_framebuffer_sRGBWGL_ARB_create_context Nieobs³ugiwane
WGL_EXT_gamma_control Nieobs³ugiwane
WGL_EXT_make_current_read Nieobs³ugiwane
WGL_EXT_multisample Nieobs³ugiwane
WGL_EXT_pbuffer Nieobs³ugiwane
WGL_EXT_pixel_format Nieobs³ugiwane
WGL_EXT_pixel_format_packed_float Obs³ugiwane
WGL_EXT_render_texture Nieobs³ugiwane
WGL_EXT_swap_control Obs³ugiwane
WGL_EXT_swap_control_tear Nieobs³ugiwane
WGL_EXT_swap_interval Nieobs³ugiwane
WGL_I3D_digital_video_control Nieobs³ugiwane
WGL_I3D_gamma Nieobs³ugiwane
WGL_I3D_genlock Nieobs³ugiwane
WGL_I3D_image_buffer Nieobs³ugiwane
WGL_I3D_swap_frame_lock Nieobs³ugiwane
WGL_I3D_swap_frame_usage Nieobs³ugiwane
WGL_INTEL_cl_sharing Obs³ugiwane
WGL_MTX_video_preview Nieobs³ugiwane
WGL_NV_bridged_display Nieobs³ugiwane
WGL_NV_copy_image Nieobs³ugiwane
WGL_NV_delay_before_swap Nieobs³ugiwane
WGL_NV_DX_interop Obs³ugiwane
WGL_NV_DX_interop2 Obs³ugiwane
WGL_NV_float_buffer Nieobs³ugiwane
WGL_NV_gpu_affinity Nieobs³ugiwane
WGL_NV_multisample_coverage Nieobs³ugiwane
WGL_NV_present_video Nieobs³ugiwane
WGL_NV_render_depth_texture Nieobs³ugiwane
WGL_NV_render_texture_rectangle Nieobs³ugiwane
WGL_NV_swap_group Nieobs³ugiwane
WGL_NV_texture_rectangle Nieobs³ugiwane
WGL_NV_vertex_array_range Nieobs³ugiwane
WGL_NV_video_capture Nieobs³ugiwane
WGL_NV_video_output Nieobs³ugiwane
WGL_NVX_DX_interop Nieobs³ugiwane
WGL_OML_sync_control Nieobs³ugiwane
WGL_S3_cl_sharingWGL_ARB_create_context_profile Nieobs³ugiwane
Obs³ugiwane skompresowane formaty tekstury:
RGB DXT1 Obs³ugiwane
RGBA DXT1 Obs³ugiwane
RGBA DXT3 Obs³ugiwane
RGBA DXT5 Obs³ugiwane
RGB FXT1 Obs³ugiwane
RGBA FXT1 Obs³ugiwane
3Dc Nieobs³ugiwane
Producent karty wideo:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ GPGPU ]-------------------------------------------------------------------------------------------------------
[ Direct3D: Intel(R) HD Graphics 520 (SKL-U GT2) ]
W³aciwoci urz¹dzenia:
Nazwa urz¹dzenia Intel(R) HD Graphics 520
Nazwa kodowa procesora graficznego SKL-U GT2
Urz¹dzenie PCI 8086-1916 / 103C-81EB (Rev 07)
Pamiêæ dedykowana 128 MB
Nazwa sterownika igdumdim32.dll
Wersja sterownika 22.20.16.4718
Shader Model SM 5.1
Max Threads 1024
Multiple UAV Access 64 UAVs
Thread Dispatch 3D
Thread Local Storage 32 KB
W³asnoci urz¹dzenia:
10-bit Precision Floating-Point Nieobs³ugiwane
16-bit Precision Floating-Point Obs³ugiwane
Append/Consume Buffers Obs³ugiwane
Atomic Operations Obs³ugiwane
Double-Precision Floating-Point Obs³ugiwane
Gather4 Obs³ugiwane
Indirect Compute Dispatch Obs³ugiwane
Map On Default Buffers Obs³ugiwane
Producent urz¹dzenia:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ OpenCL: Intel(R) HD Graphics 520 ]
W³aciwoci OpenCL:
Nazwa platformy Intel(R) OpenCL
Dostawca platformy Intel(R) Corporation
Wersja platformy OpenCL 2.0
Profil platformy Full
W³aciwoci urz¹dzenia:
Nazwa urz¹dzenia Intel(R) HD Graphics 520
Typ urz¹dzenia Procesor graficzny
Dostawca urz¹dzenia Intel(R) Corporation
Wersja urz¹dzenia OpenCL 2.0
Profil urz¹dzenia Full
Wersja sterownika 22.20.16.4718
Wersja C OpenCL OpenCL C 2.0
Supported Built-In Kernels block_motion_estimate_intel; block_advanced_motion_estimate_check_intel; block_advanced_motion_estimate_bidirectional_check_intel
Supported SPIR Versions 1.2
Czêstotliwoæ zegara 1000 MHz
Jednostki obliczeniowe / rdzenie 24 / 96
Address Space Size 32-bitowy(a)
Max 2D Image Size 16384 x 16384
Max 3D Image Size 16384 x 16384 x 2048
Max Image Array Size 2048
Max Image Buffer Size 97570201
Max Samplers 16
Max Work-Item Size 256 x 256 x 256
Max Work-Group Size 256
Max Global Variable Size 64 KB
Preferred Global Variables Total Size 1561123226 bajtów
Max Argument Size 1 KB
Max Constant Buffer Size 1524534 KB
Max Constant Arguments 8
Max Pipe Arguments 16
Max Printf Buffer Size 4 MB
Native ISA Vector Widths char16, short8, int1, half8, float1, double1
Preferred Native Vector Widths char16, short8, int4, long1, half8, float1, double1
Profiling Timer Resolution 83 ns
OpenCL DLL opencl.dll (2.1.0.0)
W³aciwoci pamiêci:
Global Memory 1488 MB
Global Memory Cache 512 KB (Read/Write, 64-byte line)
Local Memory 64 KB
Max Memory Object Allocation Size 1524534 KB
Memory Base Address Alignment 1024-bitowy(a)
Min Data Type Alignment 128 bajtów
Image Row Pitch Alignment 4 pixels
Image Base Address Alignment 4 pixels
Preferred Platform Atomic Alignment 64 bajtów
Preferred Global Atomic Alignment 64 bajtów
Preferred Local Atomic Alignment 64 bajtów
Zgodnoæ OpenCL:
OpenCL 1.1 Tak (100%)
OpenCL 1.2 Tak (100%)
OpenCL 2.0 Tak (100%)
W³asnoci urz¹dzenia:
Command-Queue Out Of Order Execution W³¹czone
Command-Queue Profiling W³¹czone
Compiler Available Tak
Korekcja b³êdów Nieobs³ugiwane
Images Obs³ugiwane
Kernel Execution Obs³ugiwane
Linker Available Tak
Little-Endian Device Tak
Native Kernel Execution Nieobs³ugiwane
Sub-Group Independent Forward Progress Nieobs³ugiwane
SVM Atomics Nieobs³ugiwane
SVM Coarse Grain Buffer Obs³ugiwane
SVM Fine Grain Buffer Obs³ugiwane
SVM Fine Grain System Obs³ugiwane
Thread Trace Nieobs³ugiwane
Unified Memory Tak
Zdolnoci precyzji operacji zmiennoprzecinkowych (po³owiczna precyzja):
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Obs³ugiwane
IEEE754-2008 FMA Obs³ugiwane
INF and NaNs Obs³ugiwane
Rounding to Infinity Obs³ugiwane
Rounding to Nearest Even Obs³ugiwane
Rounding to Zero Obs³ugiwane
Software Basic Floating-Point Operations Nie
Zdolnoci operacji zmiennoprzecinkowych (pojedyncza precyzja):
Correctly Rounded Divide and Sqrt Obs³ugiwane
Denorms Obs³ugiwane
IEEE754-2008 FMA Obs³ugiwane
INF and NaNs Obs³ugiwane
Rounding to Infinity Obs³ugiwane
Rounding to Nearest Even Obs³ugiwane
Rounding to Zero Obs³ugiwane
Software Basic Floating-Point Operations Nie
Zdolnoci operacji zmiennoprzecinkowych (podwójna precyzja):
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Obs³ugiwane
IEEE754-2008 FMA Obs³ugiwane
INF and NaNs Obs³ugiwane
Rounding to Infinity Obs³ugiwane
Rounding to Nearest Even Obs³ugiwane
Rounding to Zero Obs³ugiwane
Software Basic Floating-Point Operations Nie
Rozszerzenia urz¹dzenia:
Suma / obs³ugiwane rozszerzenia 101 / 36
cl_altera_compiler_mode Nieobs³ugiwane
cl_altera_device_temperature Nieobs³ugiwane
cl_altera_live_object_tracking Nieobs³ugiwane
cl_amd_bus_addressable_memory Nieobs³ugiwane
cl_amd_c1x_atomics Nieobs³ugiwane
cl_amd_compile_options Nieobs³ugiwane
cl_amd_core_id Nieobs³ugiwane
cl_amd_d3d10_interop Nieobs³ugiwane
cl_amd_d3d9_interop Nieobs³ugiwane
cl_amd_device_attribute_query Nieobs³ugiwane
cl_amd_device_board_name Nieobs³ugiwane
cl_amd_device_memory_flags Nieobs³ugiwane
cl_amd_device_persistent_memory Nieobs³ugiwane
cl_amd_device_profiling_timer_offset Nieobs³ugiwane
cl_amd_device_topology Nieobs³ugiwane
cl_amd_event_callback Nieobs³ugiwane
cl_amd_fp64 Nieobs³ugiwane
cl_amd_hsa Nieobs³ugiwane
cl_amd_image2d_from_buffer_read_only Nieobs³ugiwane
cl_amd_liquid_flash Nieobs³ugiwane
cl_amd_media_ops Nieobs³ugiwane
cl_amd_media_ops2 Nieobs³ugiwane
cl_amd_offline_devices Nieobs³ugiwane
cl_amd_popcnt Nieobs³ugiwane
cl_amd_predefined_macros Nieobs³ugiwane
cl_amd_printf Nieobs³ugiwane
cl_amd_svm Nieobs³ugiwane
cl_amd_vec3 Nieobs³ugiwane
cl_apple_contextloggingfunctions Nieobs³ugiwane
cl_apple_gl_sharing Nieobs³ugiwane
cl_apple_setmemobjectdestructor Nieobs³ugiwane
cl_arm_core_id Nieobs³ugiwane
cl_arm_printf Nieobs³ugiwane
cl_ext_atomic_counters_32 Nieobs³ugiwane
cl_ext_atomic_counters_64 Nieobs³ugiwane
cl_ext_device_fission Nieobs³ugiwane
cl_ext_migrate_memobject Nieobs³ugiwane
cl_intel_accelerator Obs³ugiwane
cl_intel_advanced_motion_estimation Obs³ugiwane
cl_intel_ctz Nieobs³ugiwane
cl_intel_d3d11_nv12_media_sharing Obs³ugiwane
cl_intel_device_partition_by_names Nieobs³ugiwane
cl_intel_device_side_avc_motion_estimation Obs³ugiwane
cl_intel_driver_diagnostics Obs³ugiwane
cl_intel_dx9_media_sharing Obs³ugiwane
cl_intel_exec_by_local_thread Nieobs³ugiwane
cl_intel_media_block_io Obs³ugiwane
cl_intel_motion_estimation Obs³ugiwane
cl_intel_packed_yuv Obs³ugiwane
cl_intel_planar_yuv Obs³ugiwane
cl_intel_printf Nieobs³ugiwane
cl_intel_required_subgroup_size Obs³ugiwane
cl_intel_simultaneous_sharing Obs³ugiwane
cl_intel_subgroups Obs³ugiwane
cl_intel_subgroups_short Obs³ugiwane
cl_intel_thread_local_exec Nieobs³ugiwane
cl_intel_va_api_media_sharing Nieobs³ugiwane
cl_intel_visual_analytics Nieobs³ugiwane
cl_khr_3d_image_writes Obs³ugiwane
cl_khr_byte_addressable_store Obs³ugiwane
cl_khr_context_abort Nieobs³ugiwane
cl_khr_d3d10_sharing Obs³ugiwane
cl_khr_d3d11_sharing Obs³ugiwane
cl_khr_depth_images Obs³ugiwane
cl_khr_dx9_media_sharing Obs³ugiwane
cl_khr_egl_event Nieobs³ugiwane
cl_khr_egl_image Nieobs³ugiwane
cl_khr_fp16 Obs³ugiwane
cl_khr_fp64 Obs³ugiwane
cl_khr_gl_depth_images Obs³ugiwane
cl_khr_gl_event Obs³ugiwane
cl_khr_gl_msaa_sharing Obs³ugiwane
cl_khr_gl_sharing Obs³ugiwane
cl_khr_global_int32_base_atomics Obs³ugiwane
cl_khr_global_int32_extended_atomics Obs³ugiwane
cl_khr_icd Obs³ugiwane
cl_khr_il_program Nieobs³ugiwane
cl_khr_image2d_from_buffer Obs³ugiwane
cl_khr_initialize_memory Nieobs³ugiwane
cl_khr_int64_base_atomics Nieobs³ugiwane
cl_khr_int64_extended_atomics Nieobs³ugiwane
cl_khr_local_int32_base_atomics Obs³ugiwane
cl_khr_local_int32_extended_atomics Obs³ugiwane
cl_khr_mipmap_image Obs³ugiwane
cl_khr_mipmap_image_writes Obs³ugiwane
cl_khr_priority_hints Nieobs³ugiwane
cl_khr_select_fprounding_mode Nieobs³ugiwane
cl_khr_spir Obs³ugiwane
cl_khr_srgb_image_writes Nieobs³ugiwane
cl_khr_subgroups Obs³ugiwane
cl_khr_terminate_context Nieobs³ugiwane
cl_khr_throttle_hints Nieobs³ugiwane
cl_nv_compiler_options Nieobs³ugiwane
cl_nv_copy_opts Nieobs³ugiwane
cl_nv_d3d10_sharing Nieobs³ugiwane
cl_nv_d3d11_sharing Nieobs³ugiwane
cl_nv_d3d9_sharing Nieobs³ugiwane
cl_nv_device_attribute_query Nieobs³ugiwane
cl_nv_pragma_unroll Nieobs³ugiwane
cl_qcom_ext_host_ptr Nieobs³ugiwane
cl_qcom_ion_host_ptr Nieobs³ugiwane
Producent urz¹dzenia:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ OpenCL: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz ]
W³aciwoci OpenCL:
Nazwa platformy Intel(R) OpenCL
Dostawca platformy Intel(R) Corporation
Wersja platformy OpenCL 2.0
Profil platformy Full
W³aciwoci urz¹dzenia:
Nazwa urz¹dzenia Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Typ urz¹dzenia Procesor
Dostawca urz¹dzenia Intel(R) Corporation
Wersja urz¹dzenia OpenCL 2.0 (Build 10)
Profil urz¹dzenia Full
Wersja sterownika 7.2.0.10
Wersja C OpenCL OpenCL C 2.0
Supported SPIR Versions 1.2
Supported IL Versions SPIR-V_1.0
Czêstotliwoæ zegara 2300 MHz
Jednostki obliczeniowe 4
Address Space Size 32-bitowy(a)
Max 2D Image Size 16384 x 16384
Max 3D Image Size 2048 x 2048 x 2048
Max Image Array Size 2048
Max Image Buffer Size 33552384
Max Samplers 480
Max Work-Item Size 8192 x 8192 x 8192
Max Work-Group Size 8192
Max Global Variable Size 64 KB
Preferred Global Variables Total Size 64 KB
Max Argument Size 3840 bajtów
Max Constant Buffer Size 128 KB
Max Constant Arguments 480
Max Pipe Arguments 16
Max Printf Buffer Size 1 MB
Native ISA Vector Widths char32, short16, int4, float8, double4
Preferred Native Vector Widths char1, short1, int1, long1, float1, double1
Profiling Timer Resolution 426 ns
OpenCL DLL opencl.dll (2.1.0.0)
W³aciwoci pamiêci:
Global Memory 511 MB
Global Memory Cache 256 KB (Read/Write, 64-byte line)
Local Memory 32 KB
Max Memory Object Allocation Size 524256 KB
Memory Base Address Alignment 1024-bitowy(a)
Min Data Type Alignment 128 bajtów
Image Row Pitch Alignment 64 pixels
Image Base Address Alignment 64 pixels
Preferred Platform Atomic Alignment 64 bajtów
Preferred Global Atomic Alignment 64 bajtów
Zgodnoæ OpenCL:
OpenCL 1.1 Tak (100%)
OpenCL 1.2 Tak (100%)
OpenCL 2.0 Tak (100%)
W³asnoci urz¹dzenia:
Command-Queue Out Of Order Execution W³¹czone
Command-Queue Profiling W³¹czone
Compiler Available Tak
Korekcja b³êdów Nieobs³ugiwane
Images Obs³ugiwane
Kernel Execution Obs³ugiwane
Linker Available Tak
Little-Endian Device Tak
Native Kernel Execution Obs³ugiwane
Sub-Group Independent Forward Progress Nieobs³ugiwane
SVM Atomics Nieobs³ugiwane
SVM Coarse Grain Buffer Obs³ugiwane
SVM Fine Grain Buffer Obs³ugiwane
SVM Fine Grain System Obs³ugiwane
Thread Trace Nieobs³ugiwane
Unified Memory Tak
Zdolnoci precyzji operacji zmiennoprzecinkowych (po³owiczna precyzja):
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Nieobs³ugiwane
IEEE754-2008 FMA Nieobs³ugiwane
INF and NaNs Nieobs³ugiwane
Rounding to Infinity Nieobs³ugiwane
Rounding to Nearest Even Nieobs³ugiwane
Rounding to Zero Nieobs³ugiwane
Software Basic Floating-Point Operations Nie
Zdolnoci operacji zmiennoprzecinkowych (pojedyncza precyzja):
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Obs³ugiwane
IEEE754-2008 FMA Nieobs³ugiwane
INF and NaNs Obs³ugiwane
Rounding to Infinity Nieobs³ugiwane
Rounding to Nearest Even Obs³ugiwane
Rounding to Zero Nieobs³ugiwane
Software Basic Floating-Point Operations Nie
Zdolnoci operacji zmiennoprzecinkowych (podwójna precyzja):
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Obs³ugiwane
IEEE754-2008 FMA Obs³ugiwane
INF and NaNs Obs³ugiwane
Rounding to Infinity Obs³ugiwane
Rounding to Nearest Even Obs³ugiwane
Rounding to Zero Obs³ugiwane
Software Basic Floating-Point Operations Nie
Rozszerzenia urz¹dzenia:
Suma / obs³ugiwane rozszerzenia 96 / 16
cl_altera_compiler_mode Nieobs³ugiwane
cl_altera_device_temperature Nieobs³ugiwane
cl_altera_live_object_tracking Nieobs³ugiwane
cl_amd_bus_addressable_memory Nieobs³ugiwane
cl_amd_c1x_atomics Nieobs³ugiwane
cl_amd_compile_options Nieobs³ugiwane
cl_amd_core_id Nieobs³ugiwane
cl_amd_d3d10_interop Nieobs³ugiwane
cl_amd_d3d9_interop Nieobs³ugiwane
cl_amd_device_attribute_query Nieobs³ugiwane
cl_amd_device_board_name Nieobs³ugiwane
cl_amd_device_memory_flags Nieobs³ugiwane
cl_amd_device_persistent_memory Nieobs³ugiwane
cl_amd_device_profiling_timer_offset Nieobs³ugiwane
cl_amd_device_topology Nieobs³ugiwane
cl_amd_event_callback Nieobs³ugiwane
cl_amd_fp64 Nieobs³ugiwane
cl_amd_hsa Nieobs³ugiwane
cl_amd_image2d_from_buffer_read_only Nieobs³ugiwane
cl_amd_liquid_flash Nieobs³ugiwane
cl_amd_media_ops Nieobs³ugiwane
cl_amd_media_ops2 Nieobs³ugiwane
cl_amd_offline_devices Nieobs³ugiwane
cl_amd_popcnt Nieobs³ugiwane
cl_amd_predefined_macros Nieobs³ugiwane
cl_amd_printf Nieobs³ugiwane
cl_amd_svm Nieobs³ugiwane
cl_amd_vec3 Nieobs³ugiwane
cl_apple_contextloggingfunctions Nieobs³ugiwane
cl_apple_gl_sharing Nieobs³ugiwane
cl_apple_setmemobjectdestructor Nieobs³ugiwane
cl_arm_core_id Nieobs³ugiwane
cl_arm_printf Nieobs³ugiwane
cl_ext_atomic_counters_32 Nieobs³ugiwane
cl_ext_atomic_counters_64 Nieobs³ugiwane
cl_ext_device_fission Nieobs³ugiwane
cl_ext_migrate_memobject Nieobs³ugiwane
cl_intel_accelerator Nieobs³ugiwane
cl_intel_advanced_motion_estimation Nieobs³ugiwane
cl_intel_ctz Nieobs³ugiwane
cl_intel_d3d11_nv12_media_sharing Nieobs³ugiwane
cl_intel_device_partition_by_names Nieobs³ugiwane
cl_intel_dx9_media_sharing Obs³ugiwane
cl_intel_exec_by_local_thread Obs³ugiwane
cl_intel_motion_estimation Nieobs³ugiwane
cl_intel_packed_yuv Nieobs³ugiwane
cl_intel_printf Nieobs³ugiwane
cl_intel_required_subgroup_size Nieobs³ugiwane
cl_intel_simultaneous_sharing Nieobs³ugiwane
cl_intel_subgroups Nieobs³ugiwane
cl_intel_thread_local_exec Nieobs³ugiwane
cl_intel_va_api_media_sharing Nieobs³ugiwane
cl_intel_visual_analytics Nieobs³ugiwane
cl_khr_3d_image_writes Obs³ugiwane
cl_khr_byte_addressable_store Obs³ugiwane
cl_khr_context_abort Nieobs³ugiwane
cl_khr_d3d10_sharing Nieobs³ugiwane
cl_khr_d3d11_sharing Obs³ugiwane
cl_khr_depth_images Obs³ugiwane
cl_khr_dx9_media_sharing Obs³ugiwane
cl_khr_egl_event Nieobs³ugiwane
cl_khr_egl_image Nieobs³ugiwane
cl_khr_fp16 Nieobs³ugiwane
cl_khr_fp64 Obs³ugiwane
cl_khr_gl_depth_images Nieobs³ugiwane
cl_khr_gl_event Nieobs³ugiwane
cl_khr_gl_msaa_sharing Nieobs³ugiwane
cl_khr_gl_sharing Obs³ugiwane
cl_khr_global_int32_base_atomics Obs³ugiwane
cl_khr_global_int32_extended_atomics Obs³ugiwane
cl_khr_icd Obs³ugiwane
cl_khr_il_program Nieobs³ugiwane
cl_khr_image2d_from_buffer Obs³ugiwane
cl_khr_initialize_memory Nieobs³ugiwane
cl_khr_int64_base_atomics Nieobs³ugiwane
cl_khr_int64_extended_atomics Nieobs³ugiwane
cl_khr_local_int32_base_atomics Obs³ugiwane
cl_khr_local_int32_extended_atomics Obs³ugiwane
cl_khr_mipmap_image Nieobs³ugiwane
cl_khr_mipmap_image_writes Nieobs³ugiwane
cl_khr_priority_hints Nieobs³ugiwane
cl_khr_select_fprounding_mode Nieobs³ugiwane
cl_khr_spir Obs³ugiwane
cl_khr_srgb_image_writes Nieobs³ugiwane
cl_khr_subgroups Nieobs³ugiwane
cl_khr_terminate_context Nieobs³ugiwane
cl_khr_throttle_hints Nieobs³ugiwane
cl_nv_compiler_options Nieobs³ugiwane
cl_nv_copy_opts Nieobs³ugiwane
cl_nv_d3d10_sharing Nieobs³ugiwane
cl_nv_d3d11_sharing Nieobs³ugiwane
cl_nv_d3d9_sharing Nieobs³ugiwane
cl_nv_device_attribute_query Nieobs³ugiwane
cl_nv_pragma_unroll Nieobs³ugiwane
cl_qcom_ext_host_ptr Nieobs³ugiwane
cl_qcom_ion_host_ptr Nieobs³ugiwane
Producent urz¹dzenia:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Vulkan ]------------------------------------------------------------------------------------------------------
[ Intel(R) HD Graphics 520 (SKL-U GT2) ]
W³aciwoci urz¹dzenia:
Nazwa urz¹dzenia Intel(R) HD Graphics 520
Device Code Name SKL-U GT2
Typ urz¹dzenia Integrated GPU
Device UUID 5F-28-59-25-5A-2A-68-2B-54-25-52-29-54-2C-2A-1B
Urz¹dzenie PCI 8086-1916
Rozmiar pamiêci 1778184 KB
Max 1D Image Size 16384
Max 2D Image Size 16384 x 16384
Max 3D Image Size 2048 x 2048 x 2048
Max Cube Image Size 16384 x 16384
Max Image Layers 2048
Max Texel Buffer Elements 134217728
Max Uniform Buffer Range 65536
Max Storage Buffer Range 134217728
Max Push Constants Size 256 bajtów
Max Memory Allocation Count 444546
Max Sampler Allocation Count 4000
Buffer Image Granularity 1 bajtów
Sparse Address Space Size 17592186044416 bajtów
Max Bound Descriptor Sets 8
Max Per-Stage Descriptor Samplers 16
Max Per-Stage Descriptor Uniform Buffers 200
Max Per-Stage Descriptor Storage Buffers 200
Max Per-Stage Descriptor Sampled Images 200
Max Per-Stage Descriptor Storage Images 16
Max Per-Stage Descriptor Input Attachments 8
Max Per-Stage Resources 200
Max Descriptor Set Samplers 96
Max Descriptor Set Uniform Buffers 1200
Max Descriptor Set Dynamic Uniform Buffers 16
Max Descriptor Set Storage Buffers 1200
Max Descriptor Set Dynamic Storage Buffers 16
Max Descriptor Set Sampled Images 1200
Max Descriptor Set Storage Images 96
Max Descriptor Set Input Attachments 8
Max Vertex Input Attributes 16
Max Vertex Input Bindings 16
Max Vertex Input Attribute Offset 2047
Max Vertex Input Binding Stride 4095
Max Vertex Output Components 128
Max Tesselation Generation Level 64
Max Tesselation Patch Size 32
Max Tesselation Control Per-Vertex Input Components128
Max Tesselation Control Per-Vertex Output Components128
Max Tesselation Control Per-Patch Output Components120
Max Tesselation Control Total Output Components 4096
Max Tesselation Evaluation Input Components 128
Max Tesselation Evaluation Output Components 128
Max Geometry Shader Invocations 32
Max Geometry Input Components 128
Max Geometry Output Components 128
Max Geometry Output Vertices 256
Max Geometry Total Output Components 1024
Max Fragment Input Components 128
Max Fragment Output Attachments 8
Max Fragment DualSrc Attachments 1
Max Fragment Combined Output Resources 16
Max Compute Shared Memory Size 32768 bajtów
Max Compute Work Group Count X: 65536, Y: 65536, Z: 65536
Max Compute Work Group Invocations 1024
Max Compute Work Group Size X: 1024, Y: 1024, Z: 64
Subpixel Precision Bits 8
Subtexel Precision Bits 8
Mipmap Precision Bits 8
Max Draw Indexed Index Value 4294967295
Max Draw Indirect Count 4294967295
Max Sampler LOD Bias 16.000000
Max Sampler Anisotropy 16.000000
Max Viewports 16
Max Viewport Size 32768 x 32768
Viewport Bounds Range -65536.000000 ... 65535.000000
Viewport Subpixel Bits 8
Min Memory Map Alignment 64 bajtów
Min Texel Buffer Offset Alignment 16 bajtów
Min Uniform Buffer Offset Alignment 32 bajtów
Min Storage Buffer Offset Alignment 16 bajtów
Min / Max Texel Offset -8 / 7
Min / Max Texel Gather Offset -32 / 31
Min / Max Interpolation Offset -0.500000 / 0.437500
Subpixel Interpolation Offset Bits 4
Max Framebuffer Size 16384 x 16384
Max Framebuffer Layers 2048
Framebuffer Color Sample Counts 0x0000001F
Framebuffer Depth Sample Counts 0x0000001F
Framebuffer Stencil Sample Counts 0x0000001F
Framebuffer No Attachments Sample Counts 0x0000001F
Max Color Attachments 8
Sampled Image Color Sample Counts 0x0000001F
Sampled Image Integer Sample Counts 0x0000001F
Sampled Image Depth Sample Counts 0x0000001F
Sampled Image Stencil Sample Counts 0x0000001F
Storage Image Sample Counts 0x0000001F
Max Sample Mask Words 1
Timestamp Period 83.000000 ns
Max Clip Distances 16
Max Cull Distances 16
Max Combined Clip and Cull Distances 16
Discrete Queue Priorities 2
Point Size Range 0.125000 ... 255.875000
Line Width Range 0.000000 ... 7.992188
Point Size Granularity 0.125000
Line Width Granularity 0.007813
Optimal Buffer Copy Offset Alignment 16 bajtów
Optimal Buffer Copy Row Pitch Alignment 16 bajtów
Non-Coherent Atom Size 1 bajtów
Wersja sterownika 0.16.2
API Version 1.0.38
Vulkan DLL C:\WINDOWS\System32\DriverStore\FileRepository\ki123750.inf_amd64_bf3f926d5baf2235\igvk32.dll (22.20
W³asnoci urz¹dzenia:
Alpha To One Obs³ugiwane
Anisotropic Filtering Obs³ugiwane
ASTC LDR Texture Compression Obs³ugiwane
BC Texture Compression Obs³ugiwane
Depth Bias Clamping Obs³ugiwane
Depth Bounds Tests Nieobs³ugiwane
Depth Clamping Obs³ugiwane
Draw Indirect First Instance Obs³ugiwane
Dual Source Blend Operations Obs³ugiwane
ETC2 and EAC Texture Compression Obs³ugiwane
Fragment Stores and Atomics Obs³ugiwane
Full Draw Index Uint32 Obs³ugiwane
Geometry Shader Obs³ugiwane
Image Cube Array Obs³ugiwane
Independent Blend Obs³ugiwane
Inherited Queries Obs³ugiwane
Large Points Obs³ugiwane
Logic Operations Obs³ugiwane
Multi-Draw Indirect Obs³ugiwane
Multi Viewport Obs³ugiwane
Occlusion Query Precise Obs³ugiwane
Pipeline Statistics Query Obs³ugiwane
Point and Wireframe Fill Modes Obs³ugiwane
Robust Buffer Access Obs³ugiwane
Sample Rate Shading Obs³ugiwane
Shader Clip Distance Obs³ugiwane
Shader Cull Distance Obs³ugiwane
Shader Float64 Obs³ugiwane
Shader Image Gather Extended Obs³ugiwane
Shader Int16 Obs³ugiwane
Shader Int64 Obs³ugiwane
Shader Resource Min LOD Obs³ugiwane
Shader Resource Residency Obs³ugiwane
Shader Sampled Image Array Dynamic Indexing Obs³ugiwane
Shader Storage Buffer Array Dynamic Indexing Obs³ugiwane
Shader Storage Image Array Dynamic Indexing Obs³ugiwane
Shader Storage Image Extended Formats Obs³ugiwane
Shader Storage Image Multisample Obs³ugiwane
Shader Storage Image Read Without Format Nieobs³ugiwane
Shader Storage Image Write Without Format Obs³ugiwane
Shader Tesselation and Geometry Point Size Obs³ugiwane
Shader Uniform Buffer Array Dynamic Indexing Obs³ugiwane
Sparse Binding Obs³ugiwane
Sparse Residency 2 Samples Obs³ugiwane
Sparse Residency 4 Samples Obs³ugiwane
Sparse Residency 8 Samples Obs³ugiwane
Sparse Residency 16 Samples Obs³ugiwane
Sparse Residency Aliased Obs³ugiwane
Sparse Residency Aligned Mip Size Nie
Sparse Residency Buffer Obs³ugiwane
Sparse Residency Image 2D Obs³ugiwane
Sparse Residency Image 3D Obs³ugiwane
Sparse Residency Non-Resident Strict Tak
Sparse Residency Standard 2D Block Shape Tak
Sparse Residency Standard 2D Multisample Block ShapeTak
Sparse Residency Standard 3D Block Shape Tak
Standard Sample Locations Tak
Strict Line Rasterization Nie
Tesselation Shader Obs³ugiwane
Timestamps on All Graphics and Compute Queues Obs³ugiwane
Variable Multisample Rate Obs³ugiwane
Vertex Pipeline Stores and Atomics Obs³ugiwane
Wide Lines Obs³ugiwane
Queue:
Queue Count 1
Timestamp Valid Bits 36
Min Image Transfer Granularity 1 x 1 x 1
Compute Operations Obs³ugiwane
Graphics Operations Obs³ugiwane
Sparse Memory Management Operations Obs³ugiwane
Transfer Operations Obs³ugiwane
Memory Heap:
Heap Type Lokalny
Heap Size 889092 KB
Host Cached Nie
Host Coherent Nie
Host Visible Nie
Lazily Allocated Nie
Memory Heap:
Heap Type Lokalny
Heap Size 889092 KB
Host Cached Tak
Host Coherent Tak
Host Visible Tak
Lazily Allocated Nie
Rozszerzenia urz¹dzenia:
VK_KHR_maintenance1 Obs³ugiwane
VK_KHR_sampler_mirror_clamp_to_edge Obs³ugiwane
VK_KHR_shader_draw_parameters Obs³ugiwane
VK_KHR_swapchain Obs³ugiwane
Instance Extensions:
VK_KHR_get_physical_device_properties2 Obs³ugiwane
VK_KHR_surface Obs³ugiwane
VK_KHR_win32_surface Obs³ugiwane
Producent urz¹dzenia:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Czcionki ]----------------------------------------------------------------------------------------------------
@Malgun Gothic Semilight Swiss Regular Ba³tycki 31 x 43 30 %
@Malgun Gothic Semilight Swiss Regular CHINESE_BIG5 31 x 43 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 43 30 %
@Malgun Gothic Semilight Swiss Regular Cyrylica 31 x 43 30 %
@Malgun Gothic Semilight Swiss Regular Grecki 31 x 43 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 43 30 %
@Malgun Gothic Semilight Swiss Regular Hangul 31 x 43 30 %
@Malgun Gothic Semilight Swiss Regular Hebrajski 31 x 43 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 43 30 %
@Malgun Gothic Semilight Swiss Regular Turecki 31 x 43 30 %
@Malgun Gothic Semilight Swiss Regular Wietnamski 31 x 43 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 43 30 %
@Malgun Gothic Swiss Regular Hangul 15 x 43 40 %
@Malgun Gothic Swiss Regular Zachodni 15 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 32 x 43 29 %
@Microsoft JhengHei Light Swiss Regular Grecki 32 x 43 29 %
@Microsoft JhengHei Light Swiss Regular Zachodni 32 x 43 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 32 x 41 29 %
@Microsoft JhengHei UI Light Swiss Regular Grecki 32 x 41 29 %
@Microsoft JhengHei UI Light Swiss Regular Zachodni 32 x 41 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 41 40 %
@Microsoft JhengHei UI Swiss Normalny Grecki 15 x 41 40 %
@Microsoft JhengHei UI Swiss Normalny Zachodni 15 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 43 40 %
@Microsoft JhengHei Swiss Normalny Grecki 15 x 43 40 %
@Microsoft JhengHei Swiss Normalny Zachodni 15 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 41 29 %
@Microsoft YaHei Light Swiss Regular Cyrylica 15 x 41 29 %
@Microsoft YaHei Light Swiss Regular Europa rodkowa 15 x 41 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 41 29 %
@Microsoft YaHei Light Swiss Regular Turecki 15 x 41 29 %
@Microsoft YaHei Light Swiss Regular Zachodni 15 x 41 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 29 %
@Microsoft YaHei UI Light Swiss Regular Cyrylica 15 x 42 29 %
@Microsoft YaHei UI Light Swiss Regular Europa rodkowa 15 x 42 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 29 %
@Microsoft YaHei UI Light Swiss Regular Turecki 15 x 42 29 %
@Microsoft YaHei UI Light Swiss Regular Zachodni 15 x 42 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 41 40 %
@Microsoft YaHei UI Swiss Normalny Cyrylica 15 x 41 40 %
@Microsoft YaHei UI Swiss Normalny Europa rodkowa 15 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 41 40 %
@Microsoft YaHei UI Swiss Normalny Turecki 15 x 41 40 %
@Microsoft YaHei UI Swiss Normalny Zachodni 15 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 40 %
@Microsoft YaHei Swiss Normalny Cyrylica 15 x 42 40 %
@Microsoft YaHei Swiss Normalny Europa rodkowa 15 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 40 %
@Microsoft YaHei Swiss Normalny Turecki 15 x 42 40 %
@Microsoft YaHei Swiss Normalny Zachodni 15 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MingLiU_HKSCS-ExtB Roman Regular Zachodni 16 x 32 40 %
@MingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MS Gothic Modern Regular Ba³tycki 16 x 32 40 %
@MS Gothic Modern Regular Cyrylica 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MS Gothic Modern Regular Grecki 16 x 32 40 %
@MS Gothic Modern Regular Japoñski 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MS Gothic Modern Regular Zachodni 16 x 32 40 %
@MS PGothic Swiss Regular Ba³tycki 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS PGothic Swiss Regular Europa rodkowa 13 x 32 40 %
@MS PGothic Swiss Regular Grecki 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS PGothic Swiss Regular Turecki 13 x 32 40 %
@MS PGothic Swiss Regular Zachodni 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS UI Gothic Swiss Regular Cyrylica 13 x 32 40 %
@MS UI Gothic Swiss Regular Europa rodkowa 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS UI Gothic Swiss Regular Japoñski 13 x 32 40 %
@MS UI Gothic Swiss Regular Turecki 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@NSimSun Modern Regular CHINESE_GB2312 16 x 32 40 %
@NSimSun Modern Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@PMingLiU-ExtB Roman Regular Zachodni 16 x 32 40 %
@SimSun Special Regular CHINESE_GB2312 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@SimSun-ExtB Modern Normalny CHINESE_GB2312 16 x 32 40 %
@SimSun-ExtB Modern Normalny Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 30 %
@Yu Gothic Light Swiss Regular Cyrylica 31 x 41 30 %
@Yu Gothic Light Swiss Regular Europa rodkowa 31 x 41 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 30 %
@Yu Gothic Light Swiss Regular Japoñski 31 x 41 30 %
@Yu Gothic Light Swiss Regular Turecki 31 x 41 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 30 %
@Yu Gothic Medium Swiss Regular Ba³tycki 31 x 41 50 %
@Yu Gothic Medium Swiss Regular Cyrylica 31 x 41 50 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 50 %
@Yu Gothic Medium Swiss Regular Grecki 31 x 41 50 %
@Yu Gothic Medium Swiss Regular Japoñski 31 x 41 50 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 50 %
@Yu Gothic Medium Swiss Regular Zachodni 31 x 41 50 %
@Yu Gothic UI Light Swiss Regular Ba³tycki 17 x 43 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 30 %
@Yu Gothic UI Light Swiss Regular Europa rodkowa 17 x 43 30 %
@Yu Gothic UI Light Swiss Regular Grecki 17 x 43 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 30 %
@Yu Gothic UI Light Swiss Regular Turecki 17 x 43 30 %
@Yu Gothic UI Light Swiss Regular Zachodni 17 x 43 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 43 60 %
@Yu Gothic UI Semibold Swiss Regular Cyrylica 19 x 43 60 %
@Yu Gothic UI Semibold Swiss Regular Europa rodkowa 19 x 43 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 43 60 %
@Yu Gothic UI Semibold Swiss Regular Japoñski 19 x 43 60 %
@Yu Gothic UI Semibold Swiss Regular Turecki 19 x 43 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 43 60 %
@Yu Gothic UI Semilight Swiss Regular Ba³tycki 17 x 43 35 %
@Yu Gothic UI Semilight Swiss Regular Cyrylica 17 x 43 35 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 35 %
@Yu Gothic UI Semilight Swiss Regular Grecki 17 x 43 35 %
@Yu Gothic UI Semilight Swiss Regular Japoñski 17 x 43 35 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 35 %
@Yu Gothic UI Semilight Swiss Regular Zachodni 17 x 43 35 %
@Yu Gothic UI Swiss Regular Ba³tycki 17 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 40 %
@Yu Gothic UI Swiss Regular Europa rodkowa 17 x 43 40 %
@Yu Gothic UI Swiss Regular Grecki 17 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 40 %
@Yu Gothic UI Swiss Regular Turecki 17 x 43 40 %
@Yu Gothic UI Swiss Regular Zachodni 17 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 40 %
@Yu Gothic Swiss Regular Cyrylica 31 x 41 40 %
@Yu Gothic Swiss Regular Europa rodkowa 31 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 40 %
@Yu Gothic Swiss Regular Japoñski 31 x 41 40 %
@Yu Gothic Swiss Regular Turecki 31 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 40 %
Arial Black Swiss Normalny Ba³tycki 18 x 45 90 %
Arial Black Swiss Normalny Cyrylica 18 x 45 90 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 45 90 %
Arial Black Swiss Normalny Grecki 18 x 45 90 %
Arial Black Swiss Normalny Turecki 18 x 45 90 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 45 90 %
Arial Narrow Swiss Normalny Ba³tycki 12 x 36 40 %
Arial Narrow Swiss Normalny Cyrylica 12 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 12 x 36 40 %
Arial Narrow Swiss Normalny Grecki 12 x 36 40 %
Arial Narrow Swiss Normalny Turecki 12 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 12 x 36 40 %
Arial Nova Cond Light Swiss Regular Ba³tycki 14 x 39 30 %
Arial Nova Cond Light Swiss Regular Cyrylica 14 x 39 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 39 30 %
Arial Nova Cond Light Swiss Regular Grecki 14 x 39 30 %
Arial Nova Cond Light Swiss Regular Turecki 14 x 39 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 39 30 %
Arial Nova Cond Swiss Regular Ba³tycki 16 x 39 40 %
Arial Nova Cond Swiss Regular Cyrylica 16 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 39 40 %
Arial Nova Cond Swiss Regular Grecki 16 x 39 40 %
Arial Nova Cond Swiss Regular Turecki 16 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 39 40 %
Arial Nova Light Swiss Regular Ba³tycki 17 x 39 30 %
Arial Nova Light Swiss Regular Cyrylica 17 x 39 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 30 %
Arial Nova Light Swiss Regular Grecki 17 x 39 30 %
Arial Nova Light Swiss Regular Turecki 17 x 39 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 30 %
Arial Nova Light Swiss Regular Zachodni 17 x 39 30 %
Arial Nova Swiss Regular Ba³tycki 18 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 39 40 %
Arial Nova Swiss Regular Europa rodkowa 18 x 39 40 %
Arial Nova Swiss Regular Grecki 18 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 39 40 %
Arial Nova Swiss Regular Zachodni 18 x 39 40 %
Arial Swiss Normalny Arabski 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Arial Swiss Normalny Cyrylica 14 x 36 40 %
Arial Swiss Normalny Europa rodkowa 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Arial Swiss Normalny Hebrajski 14 x 36 40 %
Arial Swiss Normalny Turecki 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Arial Swiss Normalny Zachodni 14 x 36 40 %
Book Antiqua Roman Normalny Ba³tycki 14 x 40 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 40 40 %
Book Antiqua Roman Normalny Europa rodkowa 14 x 40 40 %
Book Antiqua Roman Normalny Grecki 14 x 40 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 40 40 %
Book Antiqua Roman Normalny Zachodni 14 x 40 40 %
Bookman Old Style Roman Normalny Ba³tycki 16 x 36 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 36 30 %
Bookman Old Style Roman Normalny Europa rodkowa 16 x 36 30 %
Bookman Old Style Roman Normalny Grecki 16 x 36 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 36 30 %
Bookman Old Style Roman Normalny Zachodni 16 x 36 30 %
Bookshelf Symbol 7 Special Regular Symbol 21 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 40 40 %
Calibri Light Swiss Regular Arabski 17 x 39 30 %
Calibri Light Swiss Regular Ba³tycki 17 x 39 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 30 %
Calibri Light Swiss Regular Europa rodkowa 17 x 39 30 %
Calibri Light Swiss Regular Grecki 17 x 39 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 30 %
Calibri Light Swiss Regular Turecki 17 x 39 30 %
Calibri Light Swiss Regular Wietnamski 17 x 39 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 30 %
Calibri Swiss Regular Arabski 17 x 39 40 %
Calibri Swiss Regular Ba³tycki 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Calibri Swiss Regular Europa rodkowa 17 x 39 40 %
Calibri Swiss Regular Grecki 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Calibri Swiss Regular Turecki 17 x 39 40 %
Calibri Swiss Regular Wietnamski 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Cambria Math Roman Regular Ba³tycki 20 x 179 40 %
Cambria Math Roman Regular Cyrylica 20 x 179 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 179 40 %
Cambria Math Roman Regular Grecki 20 x 179 40 %
Cambria Math Roman Regular Turecki 20 x 179 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 179 40 %
Cambria Math Roman Regular Zachodni 20 x 179 40 %
Cambria Roman Regular Ba³tycki 20 x 38 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 38 40 %
Cambria Roman Regular Europa rodkowa 20 x 38 40 %
Cambria Roman Regular Grecki 20 x 38 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 38 40 %
Cambria Roman Regular Wietnamski 20 x 38 40 %
Cambria Roman Regular Zachodni 20 x 38 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Candara Swiss Regular Cyrylica 17 x 39 40 %
Candara Swiss Regular Europa rodkowa 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Candara Swiss Regular Turecki 17 x 39 40 %
Candara Swiss Regular Wietnamski 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Century Gothic Swiss Normalny Ba³tycki 16 x 38 40 %
Century Gothic Swiss Normalny Cyrylica 16 x 38 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 38 40 %
Century Gothic Swiss Normalny Grecki 16 x 38 40 %
Century Gothic Swiss Normalny Turecki 16 x 38 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 38 40 %
Century Roman Normalny Ba³tycki 15 x 38 40 %
Century Roman Normalny Cyrylica 15 x 38 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 38 40 %
Century Roman Normalny Grecki 15 x 38 40 %
Century Roman Normalny Turecki 15 x 38 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 38 40 %
Comic Sans MS Script Normalny Ba³tycki 15 x 45 40 %
Comic Sans MS Script Normalny Cyrylica 15 x 45 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 45 40 %
Comic Sans MS Script Normalny Grecki 15 x 45 40 %
Comic Sans MS Script Normalny Turecki 15 x 45 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 45 40 %
Consolas Modern Regular Ba³tycki 18 x 37 40 %
Consolas Modern Regular Cyrylica 18 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 37 40 %
Consolas Modern Regular Grecki 18 x 37 40 %
Consolas Modern Regular Turecki 18 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 37 40 %
Consolas Modern Regular Zachodni 18 x 37 40 %
Constantia Roman Regular Ba³tycki 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Constantia Roman Regular Europa rodkowa 17 x 39 40 %
Constantia Roman Regular Grecki 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Constantia Roman Regular Wietnamski 17 x 39 40 %
Constantia Roman Regular Zachodni 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Corbel Swiss Regular Cyrylica 17 x 39 40 %
Corbel Swiss Regular Europa rodkowa 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Corbel Swiss Regular Turecki 17 x 39 40 %
Corbel Swiss Regular Wietnamski 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Courier New Modern Normalny Arabski 19 x 36 40 %
Courier New Modern Normalny Ba³tycki 19 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 36 40 %
Courier New Modern Normalny Europa rodkowa 19 x 36 40 %
Courier New Modern Normalny Grecki 19 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 36 40 %
Courier New Modern Normalny Turecki 19 x 36 40 %
Courier New Modern Normalny Wietnamski 19 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 36 40 %
Courier Roman Europa rodkowa 8 x 13 40 %
Ebrima Special Normalny Ba³tycki 19 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 43 40 %
Ebrima Special Normalny Turecki 19 x 43 40 %
Ebrima Special Normalny Zachodni 19 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 8 x 15 40 %
Franklin Gothic Medium Swiss Normalny Ba³tycki 14 x 36 40 %
Franklin Gothic Medium Swiss Normalny Cyrylica 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Franklin Gothic Medium Swiss Normalny Grecki 14 x 36 40 %
Franklin Gothic Medium Swiss Normalny Turecki 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Freestyle Script Script Normalny Zachodni 8 x 38 40 %
French Script MT Script Normalny Zachodni 9 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 59 40 %
Gabriola Decorative Regular Cyrylica 16 x 59 40 %
Gabriola Decorative Regular Europa rodkowa 16 x 59 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 59 40 %
Gabriola Decorative Regular Turecki 16 x 59 40 %
Gabriola Decorative Regular Zachodni 16 x 59 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 43 40 %
Garamond Roman Normalny Ba³tycki 12 x 36 40 %
Garamond Roman Normalny Cyrylica 12 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 12 x 36 40 %
Garamond Roman Normalny Grecki 12 x 36 40 %
Garamond Roman Normalny Turecki 12 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 12 x 36 40 %
Georgia Pro Black Roman Regular Ba³tycki 22 x 36 90 %
Georgia Pro Black Roman Regular Cyrylica 22 x 36 90 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 36 90 %
Georgia Pro Black Roman Regular Grecki 22 x 36 90 %
Georgia Pro Black Roman Regular Turecki 22 x 36 90 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 36 90 %
Georgia Pro Cond Black Roman Regular Ba³tycki 20 x 36 90 %
Georgia Pro Cond Black Roman Regular Cyrylica 20 x 36 90 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 36 90 %
Georgia Pro Cond Black Roman Regular Grecki 20 x 36 90 %
Georgia Pro Cond Black Roman Regular Turecki 20 x 36 90 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 36 90 %
Georgia Pro Cond Light Roman Regular Ba³tycki 17 x 36 30 %
Georgia Pro Cond Light Roman Regular Cyrylica 17 x 36 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 36 30 %
Georgia Pro Cond Light Roman Regular Grecki 17 x 36 30 %
Georgia Pro Cond Light Roman Regular Turecki 17 x 36 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 36 30 %
Georgia Pro Cond Semibold Roman Regular Ba³tycki 18 x 36 60 %
Georgia Pro Cond Semibold Roman Regular Cyrylica 18 x 36 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 36 60 %
Georgia Pro Cond Semibold Roman Regular Grecki 18 x 36 60 %
Georgia Pro Cond Semibold Roman Regular Turecki 18 x 36 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 36 60 %
Georgia Pro Cond Roman Regular Ba³tycki 17 x 36 40 %
Georgia Pro Cond Roman Regular Cyrylica 17 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 36 40 %
Georgia Pro Cond Roman Regular Grecki 17 x 36 40 %
Georgia Pro Cond Roman Regular Turecki 17 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 36 40 %
Georgia Pro Light Roman Regular Ba³tycki 18 x 36 30 %
Georgia Pro Light Roman Regular Cyrylica 18 x 36 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 36 30 %
Georgia Pro Light Roman Regular Grecki 18 x 36 30 %
Georgia Pro Light Roman Regular Turecki 18 x 36 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 36 30 %
Georgia Pro Semibold Roman Regular Ba³tycki 20 x 36 60 %
Georgia Pro Semibold Roman Regular Cyrylica 20 x 36 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 36 60 %
Georgia Pro Semibold Roman Regular Grecki 20 x 36 60 %
Georgia Pro Semibold Roman Regular Turecki 20 x 36 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 36 60 %
Georgia Pro Roman Normalny Ba³tycki 19 x 36 40 %
Georgia Pro Roman Normalny Cyrylica 19 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 36 40 %
Georgia Pro Roman Normalny Grecki 19 x 36 40 %
Georgia Pro Roman Normalny Turecki 19 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 36 40 %
Georgia Roman Normalny Ba³tycki 14 x 36 40 %
Georgia Roman Normalny Cyrylica 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Georgia Roman Normalny Grecki 14 x 36 40 %
Georgia Roman Normalny Turecki 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Gill Sans Nova Cond Lt Swiss Regular Ba³tycki 10 x 42 30 %
Gill Sans Nova Cond Lt Swiss Regular Cyrylica 10 x 42 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 10 x 42 30 %
Gill Sans Nova Cond Lt Swiss Regular Grecki 10 x 42 30 %
Gill Sans Nova Cond Lt Swiss Regular Turecki 10 x 42 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 10 x 42 30 %
Gill Sans Nova Cond Ultra Bold Swiss Regular Ba³tycki 17 x 42 90 %
Gill Sans Nova Cond Ultra Bold Swiss Regular Cyrylica 17 x 42 90 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 42 90 %
Gill Sans Nova Cond Ultra Bold Swiss Regular Grecki 17 x 42 90 %
Gill Sans Nova Cond Ultra Bold Swiss Regular Turecki 17 x 42 90 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 42 90 %
Gill Sans Nova Cond XBd Swiss Regular Ba³tycki 16 x 42 80 %
Gill Sans Nova Cond XBd Swiss Regular Cyrylica 16 x 42 80 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 42 80 %
Gill Sans Nova Cond XBd Swiss Regular Grecki 16 x 42 80 %
Gill Sans Nova Cond XBd Swiss Regular Turecki 16 x 42 80 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 42 80 %
Gill Sans Nova Cond Swiss Regular Ba³tycki 11 x 42 50 %
Gill Sans Nova Cond Swiss Regular Cyrylica 11 x 42 50 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 11 x 42 50 %
Gill Sans Nova Cond Swiss Regular Grecki 11 x 42 50 %
Gill Sans Nova Cond Swiss Regular Turecki 11 x 42 50 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 11 x 42 50 %
Gill Sans Nova Light Swiss Regular Ba³tycki 16 x 42 30 %
Gill Sans Nova Light Swiss Regular Cyrylica 16 x 42 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 42 30 %
Gill Sans Nova Light Swiss Regular Grecki 16 x 42 30 %
Gill Sans Nova Light Swiss Regular Turecki 16 x 42 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 42 30 %
Gill Sans Nova Ultra Bold Swiss Regular Ba³tycki 24 x 42 90 %
Gill Sans Nova Ultra Bold Swiss Regular Cyrylica 24 x 42 90 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 24 x 42 90 %
Gill Sans Nova Ultra Bold Swiss Regular Grecki 24 x 42 90 %
Gill Sans Nova Ultra Bold Swiss Regular Turecki 24 x 42 90 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 24 x 42 90 %
Gill Sans Nova Swiss Regular Ba³tycki 17 x 42 50 %
Gill Sans Nova Swiss Regular Cyrylica 17 x 42 50 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 42 50 %
Gill Sans Nova Swiss Regular Grecki 17 x 42 50 %
Gill Sans Nova Swiss Regular Turecki 17 x 42 50 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 42 50 %
HP Simplified Light Swiss Regular Ba³tycki 16 x 42 30 %
HP Simplified Light Swiss Regular Cyrylica 16 x 42 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 42 30 %
HP Simplified Light Swiss Regular Grecki 16 x 42 30 %
HP Simplified Light Swiss Regular Turecki 16 x 42 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 42 30 %
HP Simplified Light Swiss Regular Zachodni 16 x 42 30 %
HP Simplified Swiss Regular Ba³tycki 17 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 42 40 %
HP Simplified Swiss Regular Europa rodkowa 17 x 42 40 %
HP Simplified Swiss Regular Grecki 17 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 42 40 %
HP Simplified Swiss Regular Wietnamski 17 x 42 40 %
HP Simplified Swiss Regular Zachodni 17 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 39 40 %
Impact Swiss Normalny Cyrylica 19 x 39 40 %
Impact Swiss Normalny Europa rodkowa 19 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 39 40 %
Impact Swiss Normalny Turecki 19 x 39 40 %
Impact Swiss Normalny Zachodni 19 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 26 x 73 40 %
Juice ITC Decorative Normalny Zachodni 9 x 36 40 %
Kristen ITC Script Normalny Zachodni 16 x 44 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 35 %
Leelawadee UI Semilight Swiss Normalny Wietnamski 17 x 43 35 %
Leelawadee UI Semilight Swiss Normalny Zachodni 17 x 43 35 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 40 %
Leelawadee UI Swiss Normalny Wietnamski 17 x 43 40 %
Leelawadee UI Swiss Normalny Zachodni 17 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 32 40 %
Lucida Console Modern Normalny Europa rodkowa 19 x 32 40 %
Lucida Console Modern Normalny Grecki 19 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 32 40 %
Lucida Console Modern Normalny Zachodni 19 x 32 40 %
Lucida Handwriting Script Italic Zachodni 18 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Cyrylica 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Europa rodkowa 16 x 49 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Hebrajski 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Turecki 16 x 49 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 49 40 %
Malgun Gothic Semilight Swiss Regular Ba³tycki 31 x 43 30 %
Malgun Gothic Semilight Swiss Regular CHINESE_BIG5 31 x 43 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 43 30 %
Malgun Gothic Semilight Swiss Regular Cyrylica 31 x 43 30 %
Malgun Gothic Semilight Swiss Regular Grecki 31 x 43 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 43 30 %
Malgun Gothic Semilight Swiss Regular Hangul 31 x 43 30 %
Malgun Gothic Semilight Swiss Regular Hebrajski 31 x 43 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 43 30 %
Malgun Gothic Semilight Swiss Regular Turecki 31 x 43 30 %
Malgun Gothic Semilight Swiss Regular Wietnamski 31 x 43 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 43 30 %
Malgun Gothic Swiss Regular Hangul 15 x 43 40 %
Malgun Gothic Swiss Regular Zachodni 15 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 32 50 %
Microsoft Himalaya Special Regular Zachodni 13 x 32 40 %
Microsoft JhengHei Light Swiss Regular CHINESE_BIG5 32 x 43 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 32 x 43 29 %
Microsoft JhengHei Light Swiss Regular Zachodni 32 x 43 29 %
Microsoft JhengHei UI Light Swiss Regular CHINESE_BIG5 32 x 41 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 32 x 41 29 %
Microsoft JhengHei UI Light Swiss Regular Zachodni 32 x 41 29 %
Microsoft JhengHei UI Swiss Normalny CHINESE_BIG5 15 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 41 40 %
Microsoft JhengHei UI Swiss Normalny Zachodni 15 x 41 40 %
Microsoft JhengHei Swiss Normalny CHINESE_BIG5 15 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 43 40 %
Microsoft JhengHei Swiss Normalny Zachodni 15 x 43 40 %
Microsoft New Tai Lue Swiss Normalny Zachodni 19 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 24 x 41 40 %
Microsoft Sans Serif Swiss Normalny Arabski 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Ba³tycki 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Europa rodkowa 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Grecki 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Tajski 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Turecki 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Zachodni 14 x 36 40 %
Microsoft Tai Le Swiss Normalny Zachodni 19 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 41 29 %
Microsoft YaHei Light Swiss Regular Cyrylica 15 x 41 29 %
Microsoft YaHei Light Swiss Regular Europa rodkowa 15 x 41 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 41 29 %
Microsoft YaHei Light Swiss Regular Turecki 15 x 41 29 %
Microsoft YaHei Light Swiss Regular Zachodni 15 x 41 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 29 %
Microsoft YaHei UI Light Swiss Regular Cyrylica 15 x 42 29 %
Microsoft YaHei UI Light Swiss Regular Europa rodkowa 15 x 42 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 29 %
Microsoft YaHei UI Light Swiss Regular Turecki 15 x 42 29 %
Microsoft YaHei UI Light Swiss Regular Zachodni 15 x 42 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 41 40 %
Microsoft YaHei UI Swiss Normalny Cyrylica 15 x 41 40 %
Microsoft YaHei UI Swiss Normalny Europa rodkowa 15 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 41 40 %
Microsoft YaHei UI Swiss Normalny Turecki 15 x 41 40 %
Microsoft YaHei UI Swiss Normalny Zachodni 15 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 40 %
Microsoft YaHei Swiss Normalny Cyrylica 15 x 42 40 %
Microsoft YaHei Swiss Normalny Europa rodkowa 15 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 40 %
Microsoft YaHei Swiss Normalny Turecki 15 x 42 40 %
Microsoft YaHei Swiss Normalny Zachodni 15 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 32 40 %
MingLiU_HKSCS-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 %
MingLiU_HKSCS-ExtB Roman Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MingLiU-ExtB Roman Regular Zachodni 16 x 32 40 %
Mistral Script Normalny Ba³tycki 10 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 10 x 39 40 %
Mistral Script Normalny Europa rodkowa 10 x 39 40 %
Mistral Script Normalny Grecki 10 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 10 x 39 40 %
Mistral Script Normalny Zachodni 10 x 39 40 %
Modern Modern OEM/DOS 19 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 34 40 %
Monotype Corsiva Script Normalny Ba³tycki 11 x 35 40 %
Monotype Corsiva Script Normalny Cyrylica 11 x 35 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 11 x 35 40 %
Monotype Corsiva Script Normalny Grecki 11 x 35 40 %
Monotype Corsiva Script Normalny Turecki 11 x 35 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 11 x 35 40 %
MS Gothic Modern Regular Ba³tycki 16 x 32 40 %
MS Gothic Modern Regular Cyrylica 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MS Gothic Modern Regular Grecki 16 x 32 40 %
MS Gothic Modern Regular Japoñski 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MS Gothic Modern Regular Zachodni 16 x 32 40 %
MS PGothic Swiss Regular Ba³tycki 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS PGothic Swiss Regular Europa rodkowa 13 x 32 40 %
MS PGothic Swiss Regular Grecki 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS PGothic Swiss Regular Turecki 13 x 32 40 %
MS PGothic Swiss Regular Zachodni 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 39 40 %
MS Reference Sans Serif Swiss Normalny Cyrylica 16 x 39 40 %
MS Reference Sans Serif Swiss Normalny Europa rodkowa 16 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 39 40 %
MS Reference Sans Serif Swiss Normalny Turecki 16 x 39 40 %
MS Reference Sans Serif Swiss Normalny Wietnamski 16 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 39 40 %
MS Reference Specialty Special Normalny Symbol 23 x 39 40 %
MS Sans Serif Swiss Europa rodkowa 5 x 13 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 5 x 13 40 %
MS UI Gothic Swiss Regular Ba³tycki 13 x 32 40 %
MS UI Gothic Swiss Regular Cyrylica 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS UI Gothic Swiss Regular Grecki 13 x 32 40 %
MS UI Gothic Swiss Regular Japoñski 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS UI Gothic Swiss Regular Zachodni 13 x 32 40 %
MT Extra Roman Regular Symbol 20 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 52 40 %
Myanmar Text Swiss Normalny Zachodni 18 x 60 40 %
Neue Haas Grotesk Text Pro Swiss Regular Ba³tycki 18 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 39 40 %
Neue Haas Grotesk Text Pro Swiss Regular Turecki 18 x 39 40 %
Neue Haas Grotesk Text Pro Swiss Regular Zachodni 18 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 35 %
Nirmala UI Swiss Normalny Zachodni 31 x 43 40 %
NSimSun Modern Regular CHINESE_GB2312 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Palatino Linotype Roman Normalny Ba³tycki 14 x 43 40 %
Palatino Linotype Roman Normalny Cyrylica 14 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 43 40 %
Palatino Linotype Roman Normalny Grecki 14 x 43 40 %
Palatino Linotype Roman Normalny Turecki 14 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 43 40 %
Palatino Linotype Roman Normalny Zachodni 14 x 43 40 %
Papyrus Script Normalny Zachodni 13 x 50 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
PMingLiU-ExtB Roman Regular Zachodni 16 x 32 40 %
Pristina Script Normalny Zachodni 10 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 11 x 42 30 %
Rockwell Nova Cond Light Roman Regular Cyrylica 11 x 42 30 %
Rockwell Nova Cond Light Roman Regular Europa rodkowa 11 x 42 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 11 x 42 30 %
Rockwell Nova Cond Light Roman Regular Turecki 11 x 42 30 %
Rockwell Nova Cond Light Roman Regular Zachodni 11 x 42 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 42 40 %
Rockwell Nova Cond Roman Regular Cyrylica 13 x 42 40 %
Rockwell Nova Cond Roman Regular Europa rodkowa 13 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 42 40 %
Rockwell Nova Cond Roman Regular Turecki 13 x 42 40 %
Rockwell Nova Cond Roman Regular Zachodni 13 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 25 x 42 80 %
Rockwell Nova Extra Bold Roman Regular Cyrylica 25 x 42 80 %
Rockwell Nova Extra Bold Roman Regular Europa rodkowa 25 x 42 80 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 25 x 42 80 %
Rockwell Nova Extra Bold Roman Regular Turecki 25 x 42 80 %
Rockwell Nova Extra Bold Roman Regular Zachodni 25 x 42 80 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 42 30 %
Rockwell Nova Light Roman Regular Cyrylica 19 x 42 30 %
Rockwell Nova Light Roman Regular Europa rodkowa 19 x 42 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 42 30 %
Rockwell Nova Light Roman Regular Turecki 19 x 42 30 %
Rockwell Nova Light Roman Regular Zachodni 19 x 42 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 42 40 %
Rockwell Nova Roman Regular Cyrylica 20 x 42 40 %
Rockwell Nova Roman Regular Europa rodkowa 20 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 42 40 %
Rockwell Nova Roman Regular Turecki 20 x 42 40 %
Rockwell Nova Roman Regular Zachodni 20 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 37 40 %
Script Script OEM/DOS 16 x 36 40 %
Segoe MDL2 Assets Roman Normalny Zachodni 33 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 56 40 %
Segoe Print Special Regular Cyrylica 21 x 56 40 %
Segoe Print Special Regular Europa rodkowa 21 x 56 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 56 40 %
Segoe Print Special Regular Turecki 21 x 56 40 %
Segoe Print Special Regular Zachodni 21 x 56 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 51 40 %
Segoe Script Script Normalny Cyrylica 22 x 51 40 %
Segoe Script Script Normalny Europa rodkowa 22 x 51 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 51 40 %
Segoe Script Script Normalny Turecki 22 x 51 40 %
Segoe Script Script Normalny Zachodni 22 x 51 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 43 90 %
Segoe UI Black Swiss Regular Cyrylica 20 x 43 90 %
Segoe UI Black Swiss Regular Europa rodkowa 20 x 43 90 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 43 90 %
Segoe UI Black Swiss Regular Turecki 20 x 43 90 %
Segoe UI Black Swiss Regular Wietnamski 20 x 43 90 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 43 90 %
Segoe UI Emoji Swiss Normalny Zachodni 40 x 43 40 %
Segoe UI Historic Swiss Regular Zachodni 27 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 30 %
Segoe UI Light Swiss Regular Ba³tycki 17 x 43 30 %
Segoe UI Light Swiss Regular Cyrylica 17 x 43 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 30 %
Segoe UI Light Swiss Regular Grecki 17 x 43 30 %
Segoe UI Light Swiss Regular Hebrajski 17 x 43 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 30 %
Segoe UI Light Swiss Regular Wietnamski 17 x 43 30 %
Segoe UI Light Swiss Regular Zachodni 17 x 43 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 43 60 %
Segoe UI Semibold Swiss Regular Ba³tycki 18 x 43 60 %
Segoe UI Semibold Swiss Regular Cyrylica 18 x 43 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 43 60 %
Segoe UI Semibold Swiss Regular Grecki 18 x 43 60 %
Segoe UI Semibold Swiss Regular Hebrajski 18 x 43 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 43 60 %
Segoe UI Semibold Swiss Regular Wietnamski 18 x 43 60 %
Segoe UI Semibold Swiss Regular Zachodni 18 x 43 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 35 %
Segoe UI Semilight Swiss Regular Ba³tycki 17 x 43 35 %
Segoe UI Semilight Swiss Regular Cyrylica 17 x 43 35 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 35 %
Segoe UI Semilight Swiss Regular Grecki 17 x 43 35 %
Segoe UI Semilight Swiss Regular Hebrajski 17 x 43 35 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 35 %
Segoe UI Semilight Swiss Regular Wietnamski 17 x 43 35 %
Segoe UI Semilight Swiss Regular Zachodni 17 x 43 35 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 23 x 43 40 %
Segoe UI Swiss Normalny Arabski 17 x 43 40 %
Segoe UI Swiss Normalny Ba³tycki 17 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 40 %
Segoe UI Swiss Normalny Europa rodkowa 17 x 43 40 %
Segoe UI Swiss Normalny Grecki 17 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 40 %
Segoe UI Swiss Normalny Turecki 17 x 43 40 %
Segoe UI Swiss Normalny Wietnamski 17 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 40 %
SimSun Special Regular CHINESE_GB2312 16 x 32 40 %
SimSun Special Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
SimSun-ExtB Modern Normalny Zachodni 16 x 32 40 %
Sitka Banner Special Regular Ba³tycki 16 x 46 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 46 40 %
Sitka Banner Special Regular Europa rodkowa 16 x 46 40 %
Sitka Banner Special Regular Grecki 16 x 46 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 46 40 %
Sitka Banner Special Regular Wietnamski 16 x 46 40 %
Sitka Banner Special Regular Zachodni 16 x 46 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 46 40 %
Sitka Display Special Regular Cyrylica 17 x 46 40 %
Sitka Display Special Regular Europa rodkowa 17 x 46 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 46 40 %
Sitka Display Special Regular Turecki 17 x 46 40 %
Sitka Display Special Regular Wietnamski 17 x 46 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 46 40 %
Sitka Heading Special Regular Ba³tycki 17 x 46 40 %
Sitka Heading Special Regular Cyrylica 17 x 46 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 46 40 %
Sitka Heading Special Regular Grecki 17 x 46 40 %
Sitka Heading Special Regular Turecki 17 x 46 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 46 40 %
Sitka Heading Special Regular Zachodni 17 x 46 40 %
Sitka Small Special Regular Ba³tycki 21 x 47 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 47 40 %
Sitka Small Special Regular Europa rodkowa 21 x 47 40 %
Sitka Small Special Regular Grecki 21 x 47 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 47 40 %
Sitka Small Special Regular Wietnamski 21 x 47 40 %
Sitka Small Special Regular Zachodni 21 x 47 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 46 40 %
Sitka Subheading Special Regular Cyrylica 18 x 46 40 %
Sitka Subheading Special Regular Europa rodkowa 18 x 46 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 46 40 %
Sitka Subheading Special Regular Turecki 18 x 46 40 %
Sitka Subheading Special Regular Wietnamski 18 x 46 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 46 40 %
Sitka Text Special Regular Ba³tycki 19 x 46 40 %
Sitka Text Special Regular Cyrylica 19 x 46 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 46 40 %
Sitka Text Special Regular Grecki 19 x 46 40 %
Sitka Text Special Regular Turecki 19 x 46 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 46 40 %
Sitka Text Special Regular Zachodni 19 x 46 40 %
Small Fonts Swiss Europa rodkowa 1 x 3 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 42 40 %
Sylfaen Roman Normalny Cyrylica 13 x 42 40 %
Sylfaen Roman Normalny Europa rodkowa 13 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 42 40 %
Sylfaen Roman Normalny Turecki 13 x 42 40 %
Sylfaen Roman Normalny Zachodni 13 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 39 40 %
System Swiss Europa rodkowa 7 x 16 70 %
Tahoma Swiss Normalny Arabski 14 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 39 40 %
Tahoma Swiss Normalny Cyrylica 14 x 39 40 %
Tahoma Swiss Normalny Europa rodkowa 14 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 39 40 %
Tahoma Swiss Normalny Hebrajski 14 x 39 40 %
Tahoma Swiss Normalny Tajski 14 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 39 40 %
Tahoma Swiss Normalny Wietnamski 14 x 39 40 %
Tahoma Swiss Normalny Zachodni 14 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 42 40 %
Terminal Modern OEM/DOS 8 x 12 40 %
Times New Roman Roman Normalny Arabski 13 x 35 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 35 40 %
Times New Roman Roman Normalny Cyrylica 13 x 35 40 %
Times New Roman Roman Normalny Europa rodkowa 13 x 35 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 35 40 %
Times New Roman Roman Normalny Hebrajski 13 x 35 40 %
Times New Roman Roman Normalny Turecki 13 x 35 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 35 40 %
Times New Roman Roman Normalny Zachodni 13 x 35 40 %
Trebuchet MS Swiss Normalny Ba³tycki 15 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 37 40 %
Trebuchet MS Swiss Normalny Europa rodkowa 15 x 37 40 %
Trebuchet MS Swiss Normalny Grecki 15 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 37 40 %
Trebuchet MS Swiss Normalny Zachodni 15 x 37 40 %
Verdana Pro Black Swiss Regular Ba³tycki 23 x 39 90 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 23 x 39 90 %
Verdana Pro Black Swiss Regular Europa rodkowa 23 x 39 90 %
Verdana Pro Black Swiss Regular Grecki 23 x 39 90 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 23 x 39 90 %
Verdana Pro Black Swiss Regular Zachodni 23 x 39 90 %
Verdana Pro Cond Black Swiss Regular Ba³tycki 19 x 39 90 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 39 90 %
Verdana Pro Cond Black Swiss Regular Europa rodkowa 19 x 39 90 %
Verdana Pro Cond Black Swiss Regular Grecki 19 x 39 90 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 39 90 %
Verdana Pro Cond Black Swiss Regular Zachodni 19 x 39 90 %
Verdana Pro Cond Light Swiss Regular Ba³tycki 16 x 39 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 39 30 %
Verdana Pro Cond Light Swiss Regular Europa rodkowa 16 x 39 30 %
Verdana Pro Cond Light Swiss Regular Grecki 16 x 39 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 39 30 %
Verdana Pro Cond Light Swiss Regular Zachodni 16 x 39 30 %
Verdana Pro Cond SemiBold Swiss Regular Ba³tycki 17 x 39 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 60 %
Verdana Pro Cond SemiBold Swiss Regular Europa rodkowa 17 x 39 60 %
Verdana Pro Cond SemiBold Swiss Regular Grecki 17 x 39 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 60 %
Verdana Pro Cond SemiBold Swiss Regular Zachodni 17 x 39 60 %
Verdana Pro Cond Swiss Regular Ba³tycki 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Verdana Pro Cond Swiss Regular Europa rodkowa 17 x 39 40 %
Verdana Pro Cond Swiss Regular Grecki 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Verdana Pro Cond Swiss Regular Zachodni 17 x 39 40 %
Verdana Pro Light Swiss Regular Ba³tycki 18 x 39 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 39 30 %
Verdana Pro Light Swiss Regular Europa rodkowa 18 x 39 30 %
Verdana Pro Light Swiss Regular Grecki 18 x 39 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 39 30 %
Verdana Pro Light Swiss Regular Zachodni 18 x 39 30 %
Verdana Pro SemiBold Swiss Regular Ba³tycki 21 x 39 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 39 60 %
Verdana Pro SemiBold Swiss Regular Europa rodkowa 21 x 39 60 %
Verdana Pro SemiBold Swiss Regular Grecki 21 x 39 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 39 60 %
Verdana Pro SemiBold Swiss Regular Zachodni 21 x 39 60 %
Verdana Pro Swiss Regular Ba³tycki 20 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 39 40 %
Verdana Pro Swiss Regular Europa rodkowa 20 x 39 40 %
Verdana Pro Swiss Regular Grecki 20 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 39 40 %
Verdana Pro Swiss Regular Zachodni 20 x 39 40 %
Verdana Swiss Normalny Ba³tycki 16 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 39 40 %
Verdana Swiss Normalny Europa rodkowa 16 x 39 40 %
Verdana Swiss Normalny Grecki 16 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 39 40 %
Verdana Swiss Normalny Wietnamski 16 x 39 40 %
Verdana Swiss Normalny Zachodni 16 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 32 40 %
Wingdings 2 Roman Regular Symbol 27 x 34 40 %
Wingdings 3 Roman Regular Symbol 25 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 28 x 36 40 %
Yu Gothic Light Swiss Regular Ba³tycki 31 x 41 30 %
Yu Gothic Light Swiss Regular Cyrylica 31 x 41 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 30 %
Yu Gothic Light Swiss Regular Grecki 31 x 41 30 %
Yu Gothic Light Swiss Regular Japoñski 31 x 41 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 30 %
Yu Gothic Light Swiss Regular Zachodni 31 x 41 30 %
Yu Gothic Medium Swiss Regular Ba³tycki 31 x 41 50 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 50 %
Yu Gothic Medium Swiss Regular Europa rodkowa 31 x 41 50 %
Yu Gothic Medium Swiss Regular Grecki 31 x 41 50 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 50 %
Yu Gothic Medium Swiss Regular Turecki 31 x 41 50 %
Yu Gothic Medium Swiss Regular Zachodni 31 x 41 50 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 30 %
Yu Gothic UI Light Swiss Regular Cyrylica 17 x 43 30 %
Yu Gothic UI Light Swiss Regular Europa rodkowa 17 x 43 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 30 %
Yu Gothic UI Light Swiss Regular Japoñski 17 x 43 30 %
Yu Gothic UI Light Swiss Regular Turecki 17 x 43 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 30 %
Yu Gothic UI Semibold Swiss Regular Ba³tycki 19 x 43 60 %
Yu Gothic UI Semibold Swiss Regular Cyrylica 19 x 43 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 43 60 %
Yu Gothic UI Semibold Swiss Regular Grecki 19 x 43 60 %
Yu Gothic UI Semibold Swiss Regular Japoñski 19 x 43 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 43 60 %
Yu Gothic UI Semibold Swiss Regular Zachodni 19 x 43 60 %
Yu Gothic UI Semilight Swiss Regular Ba³tycki 17 x 43 35 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 35 %
Yu Gothic UI Semilight Swiss Regular Europa rodkowa 17 x 43 35 %
Yu Gothic UI Semilight Swiss Regular Grecki 17 x 43 35 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 35 %
Yu Gothic UI Semilight Swiss Regular Turecki 17 x 43 35 %
Yu Gothic UI Semilight Swiss Regular Zachodni 17 x 43 35 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 40 %
Yu Gothic UI Swiss Regular Cyrylica 17 x 43 40 %
Yu Gothic UI Swiss Regular Europa rodkowa 17 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 40 %
Yu Gothic UI Swiss Regular Japoñski 17 x 43 40 %
Yu Gothic UI Swiss Regular Turecki 17 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 40 %
Yu Gothic Swiss Regular Ba³tycki 31 x 41 40 %
Yu Gothic Swiss Regular Cyrylica 31 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 40 %
Yu Gothic Swiss Regular Grecki 31 x 41 40 %
Yu Gothic Swiss Regular Japoñski 31 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 40 %
Yu Gothic Swiss Regular Zachodni 31 x 41 40 %
--------[ Dwiêk Windows ]----------------------------------------------------------------------------------------------
midi-out.0 0001 001B Microsoft GS Wavetable Synth
mixer.0 0001 0068 G³onik/S³uchawki (Realtek High
mixer.1 0001 0068 Miks stereo (Realtek High Defin
mixer.2 0001 0068 Mikrofon (Realtek High Definiti
wave-in.0 0001 0065 Mikrofon (Realtek High Definiti
wave-in.1 0001 0065 Miks stereo (Realtek High Defin
wave-out.0 0001 0064 G³onik/S³uchawki (Realtek High
--------[ Dwiêk PCI / PnP ]--------------------------------------------------------------------------------------------
Intel Skylake HDMI @ Intel Sunrise Point-LP PCH - High Definition Audio Controller PCI
Realtek ALC282 @ Intel Sunrise Point-LP PCH - High Definition Audio Controller PCI
--------[ HD Audio ]----------------------------------------------------------------------------------------------------
[ Intel Sunrise Point-LP PCH - High Definition Audio Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Sunrise Point-LP PCH - High Definition Audio Controller
Opis urz¹dzenia (Windows) Kontroler zgodny ze standardem High Definition Audio
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 31 / 3
ID urz¹dzenia 8086-9D70
ID podsystemu 103C-81EB
Numer wydania 21
ID sprzêtu PCI\VEN_8086 & DEV_9D70 & SUBSYS_81EB103C & REV_21
Producent urz¹dzenia:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Realtek ALC282 ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Realtek ALC282
Opis urz¹dzenia (Windows) Realtek High Definition Audio
Typ urz¹dzenia Audio
Typ magistrali HDAUDIO
ID urz¹dzenia 10EC-0282
ID podsystemu 103C-81EB
Numer wydania 1000
ID sprzêtu HDAUDIO\FUNC_01 & VEN_10EC & DEV_0282 & SUBSYS_103C81EB & REV_1000
Producent urz¹dzenia:
Nazwa firmy Realtek Semiconductor Corp.
Informacje o produkcie http://www.realtek.com.tw/products/productsView.aspx?Langid=1 & PNid=8 & PFid=14 & Level=3 & Conn=2
Uaktualnienie sterowników http://www.realtek.com.tw/downloads
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Intel Skylake HDMI ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Skylake HDMI
Opis urz¹dzenia (Windows) Audio dla wywietlaczy Intel(R)
Typ urz¹dzenia Audio
Typ magistrali HDAUDIO
ID urz¹dzenia 8086-2809
ID podsystemu 8086-0101
Numer wydania 1000
ID sprzêtu HDAUDIO\FUNC_01 & VEN_8086 & DEV_2809 & SUBSYS_80860101 & REV_1000
Producent urz¹dzenia:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Kodery-dekodery audio ]---------------------------------------------------------------------------------------
[ CODEC Microsoft CCITT G.711 A-Law i u-Law ]
W³aciwoci sterownika ACM:
Opis sterownika CODEC Microsoft CCITT G.711 A-Law i u-Law
Informacje o prawach autorskich Copyright (c) 1993-1996 Microsoft Corporation
W³asnoci sterownika Kompresuje i dekompresuje dane audio CCITT G.711 A-Law i u-Law.
Wersja sterownika 4.00
[ Fraunhofer IIS MPEG Layer-3 Codec (decode only) ]
W³aciwoci sterownika ACM:
Opis sterownika Fraunhofer IIS MPEG Layer-3 Codec (decode only)
Informacje o prawach autorskich Copyright © 1996-1999 Fraunhofer Institut Integrierte Schaltungen IIS
W³asnoci sterownika decoder only version
Wersja sterownika 1.09
[ Koder-dekoder audio Microsoft GSM 6.10 ]
W³aciwoci sterownika ACM:
Opis sterownika Koder-dekoder audio Microsoft GSM 6.10
Informacje o prawach autorskich Copyright (c) 1993-1996 Microsoft Corporation
W³asnoci sterownika Kompresuje i dekompresuje dane audio zgodnie z zaleceniem 6.10 ETSI-GSM (European Telecommunications Standards Institute-Groupe Special Mobile).
Wersja sterownika 4.00
[ Koder-dekoder Microsoft ADPCM ]
W³aciwoci sterownika ACM:
Opis sterownika Koder-dekoder Microsoft ADPCM
Informacje o prawach autorskich Copyright (C) 1992-1996 Microsoft Corporation
W³asnoci sterownika Kompresuje i dekompresuje dane audio Microsoft ADPCM.
Wersja sterownika 4.00
[ Koder-dekoder Microsoft IMA ADPCM ]
W³aciwoci sterownika ACM:
Opis sterownika Koder-dekoder Microsoft IMA ADPCM
Informacje o prawach autorskich Copyright (C) 1992-1996 Microsoft Corporation
W³asnoci sterownika Kompresuje i dekompresuje dane audio IMA ADPCM.
Wersja sterownika 4.00
[ Microsoft PCM Converter ]
W³aciwoci sterownika ACM:
Opis sterownika Microsoft PCM Converter
Informacje o prawach autorskich Copyright (C) 1992-1996 Microsoft Corporation
W³asnoci sterownika Konwertuje czêstotliwoæ i liczbê bitów na próbkê danych audio PCM.
Wersja sterownika 5.00
--------[ Kodery-dekodery wideo ]---------------------------------------------------------------------------------------
iccvid.dll 1.10.0.11 Koder-dekoder Cinepak®
iyuv_32.dll 10.0.14393.0 (rs1_release.160715-1616) Koder-dekoder Intel Indeo(R) Video YUV
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
msvidc32.dll 10.0.14393.0 (rs1_release.160715-1616) Kompresor Microsoft Video 1
msyuv.dll 10.0.14393.0 (rs1_release.160715-1616) Microsoft UYVY Video Decompressor
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
--------[ MCI ]---------------------------------------------------------------------------------------------------------
[ AVIVideo ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie AVIVideo
Nazwa Wideo dla Windows
Opis Sterownik MCI wideo dla Windows
Typ Digital Video Device
Sterownik mciavi32.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Tak
Mo¿e odtwarzaæ od koñca Tak
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Nie
Mo¿e wstrzymaæ dane (Freeze) Nie
Mo¿e zablokowaæ dane (Lock) Nie
Mo¿e rozci¹gn¹æ ramkê Tak
Mo¿e rozci¹gn¹æ wejcie Nie
Mo¿na testowaæ Tak
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Tak
Zdolny do obs³ugi obrazów nieruchomych Nie
[ CDAudio ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie CDAudio
Nazwa Audio CD
Opis Sterownik MCI dla urz¹dzeñ cdaudio
Typ CD Audio Device
Sterownik mcicda.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Nie
Urz¹dzenie oparte na pliku Nie
Mo¿e wysun¹æ Tak
Mo¿e odtwarzaæ Tak
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Nie
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Nie
[ MPEGVideo ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie MPEGVideo
Nazwa DirectShow
Opis Sterownik MCI DirectShow
Typ Digital Video Device
Sterownik mciqtz32.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Tak
Mo¿e odtwarzaæ od koñca Nie
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Nie
Mo¿e wstrzymaæ dane (Freeze) Nie
Mo¿e zablokowaæ dane (Lock) Nie
Mo¿e rozci¹gn¹æ ramkê Tak
Mo¿e rozci¹gn¹æ wejcie Nie
Mo¿na testowaæ Tak
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Tak
Zdolny do obs³ugi obrazów nieruchomych Nie
[ Sequencer ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie Sequencer
Nazwa Sekwenser MIDI
Opis Sterownik MCI dla sekwensera MIDI
Typ Sequencer Device
Sterownik mciseq.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Tak
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Nie
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Nie
[ WaveAudio ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie WaveAudio
Nazwa Dwiêk
Opis Sterownik MCI dla audio waveform
Typ Waveform Audio Device
Sterownik mciwave.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Tak
Mo¿e nagrywaæ Tak
Mo¿e nagrywaæ dane Tak
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Nie
--------[ SAPI ]--------------------------------------------------------------------------------------------------------
W³aciwoci SAPI:
Wersja SAPI4 -
Wersja SAPI5 5.3.19915.0
G³os (SAPI5):
Nazwa Microsoft Paulina Desktop - Polish
cie¿ka g³osu C:\WINDOWS\Speech_OneCore\Engines\TTS\pl-PL\M1045Paulina
Wiek Doros³y
P³eæ Kobieta
Jêzyk Polski (Polska)
Sprzedawca Microsoft
Wersja 11.0
Plik DLL C:\Windows\SysWOW64\speech_onecore\engines\tts\MSTTSEngine_OneCore.dll (x86)
CLSID {179F3D56-1B0B-42B2-A962-59B7EF59FE1B}
G³os (SAPI5):
Nazwa Microsoft Zira Desktop - English (United States)
cie¿ka g³osu C:\WINDOWS\Speech\Engines\TTS\en-US\M1033ZIR
Wiek Doros³y
P³eæ Kobieta
Jêzyk Angielski (Stany Zjednoczone)
Sprzedawca Microsoft
Wersja 11.0
Plik DLL C:\Windows\SysWOW64\speech\engines\tts\MSTTSEngine.dll (x86)
CLSID {C64501F6-E6E6-451f-A150-25D0839BC510}
--------[ Magazyn Windows ]---------------------------------------------------------------------------------------------
[ SAMSUNG MZNTY128HDHP-000H1 ]
W³aciwoci urz¹dzenia:
Opis sterownika SAMSUNG MZNTY128HDHP-000H1
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.1613
Dostawca sterownika Microsoft
Plik INF disk.inf
INF Section disk_install.NT
[ hp DVDRW DU8AESH ]
W³aciwoci urz¹dzenia:
Opis sterownika hp DVDRW DU8AESH
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF cdrom.inf
INF Section cdrom_install
[ Standardowy kontroler SATA AHCI ]
W³aciwoci urz¹dzenia:
Opis sterownika Standard SATA AHCI Controller
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.953
Dostawca sterownika Microsoft
Plik INF mshdc.inf
INF Section msahci_Inst
Zasoby sprzêtowe:
IRQ 65536
Pamiêæ A1230000-A1231FFF
Pamiêæ A1234000-A12347FF
Pamiêæ A1236000-A12360FF
Port 4060-407F
Port 4080-4087
Port 4088-408B
[ Kontroler miejsc do magazynowania firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Microsoft Storage Spaces Controller
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.1613
Dostawca sterownika Microsoft
Plik INF spaceport.inf
INF Section Spaceport_Install
--------[ Dyski logiczne ]----------------------------------------------------------------------------------------------
[ TRIAL VERSION ] Dysk lokalny NTFS [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
D: Napêd dysków optycznych
--------[ Dyski fizyczne ]----------------------------------------------------------------------------------------------
[ Dysk nr 1 - SAMSUNG MZNTY128HDHP-000H1 (119 GB) ]
#1 EFI System 1 MB 260 MB
#2 MS Reserved 261 MB 16 MB
#3 Basic Data C: (Windows) 277 MB 120842 MB
#4 MS Recovery 121119 MB 980 MB
--------[ Napêdy dysków optycznych ]------------------------------------------------------------------------------------
[ D:\ hp DVDRW DU8AESH ]
W³aciwoci napêdu dysków optycznych:
Opis urz¹dzenia hp DVDRW DU8AESH
Numer seryjny 486710917885
Wersja firmwareu 6H61
Rozmiar bufora 512 KB
Kod regionu Brak
Zmiany pozosta³ych u¿ytkowników 5
Zmiany pozosta³ych dostawców 4
Obs³ugiwane typy dysków:
BD-ROM Nieobs³ugiwane
BD-R Nieobs³ugiwane
BD-RE Nieobs³ugiwane
HD DVD-ROM Nieobs³ugiwane
HD DVD-R Dual Layer Nieobs³ugiwane
HD DVD-RW Dual Layer Nieobs³ugiwane
HD DVD-R Nieobs³ugiwane
HD DVD-RW Nieobs³ugiwane
HD DVD-RAM Nieobs³ugiwane
DVD-ROM Odczyt
DVD+R9 Dual Layer Odczyt + Zapis
DVD+RW9 Dual Layer Nieobs³ugiwane
DVD+R Odczyt + Zapis
DVD+RW Odczyt + Zapis
DVD-R9 Dual Layer Odczyt + Zapis
DVD-RW9 Dual Layer Nieobs³ugiwane
DVD-R Odczyt + Zapis
DVD-RW Odczyt + Zapis
DVD-RAM Odczyt + Zapis
CD-ROM Odczyt
CD-R Odczyt + Zapis
CD-RW Odczyt + Zapis
Cechy napêdu optycznego:
AACS Nieobs³ugiwane
BD CPS Nieobs³ugiwane
Buffer Underrun Protection Obs³ugiwane
C2 Error Pointers Obs³ugiwane
CD+G Nieobs³ugiwane
CD-Text Obs³ugiwane
DVD-Download Disc Recording Nieobs³ugiwane
Hybrid Disc Nieobs³ugiwane
JustLink Obs³ugiwane
CPRM Obs³ugiwane
CSS Obs³ugiwane
LabelFlash Nieobs³ugiwane
Layer-Jump Recording Obs³ugiwane
LightScribe Nieobs³ugiwane
Mount Rainier Nieobs³ugiwane
OSSC Nieobs³ugiwane
Qflix Recording Nieobs³ugiwane
SecurDisc Nieobs³ugiwane
SMART Nieobs³ugiwane
VCPS Nieobs³ugiwane
--------[ ASPI ]--------------------------------------------------------------------------------------------------------
00 00 00 Dysk fizyczny SAMSUNG MZNTY128HDHP-000 MAT2
00 00 00 Napêd dysków optycznych hp DVDRW DU8AESH 6H61
00 07 00 Karta hosta storahci
--------[ ATA ]---------------------------------------------------------------------------------------------------------
[ SAMSUNG MZNTY128HDHP-000H1 (S2YLNB0J238676) ]
W³aciwoci urz¹dzenia ATA:
ID modelu SAMSUNG MZNTY128HDHP-000H1
Numer seryjny S2YLNB0J238676
Numer wydania MAT21H3Q
World Wide Name 5-002538-D41BCC6B8
Typ urz¹dzenia SATA-III
Parametry 248085 cylindry/ów, 16 g³owic(e), 63 sektory/ów na cie¿kê, 512 bajty/ów w sektorze
Liczba sektorów LBA 250069680
Rozmiar sektora fizycznego/ logicznego 4 KB / 512 bajtów
Zwielokrotnienie sektorów 16
Najszybszy tryb transferu PIO PIO 4
Najszybszy tryb transferu MWDMA MWDMA 2
Najszybszy tryb transferu UDMA UDMA 5
Aktywny tryb transferu UDMA UDMA 5
Pojemnoæ przed sformatowaniem 122104 MB
Wspó³czynnik postaci Sub-1.8 "
Prêdkoæ obrotowa SSD
W³asnoci urz¹dzenia ATA:
48-bit LBA Obs³ugiwane, W³¹czone
Automatic Acoustic Management (AAM) Nieobs³ugiwane
Device Configuration Overlay (DCO) Nieobs³ugiwane
DMA Setup Auto-Activate Obs³ugiwane, Wy³¹czone
Free-Fall Control Nieobs³ugiwane
General Purpose Logging (GPL) Obs³ugiwane, W³¹czone
Hardware Feature Control Obs³ugiwane, Wy³¹czone
Host Protected Area (HPA) Nieobs³ugiwane
HPA Security Extensions Nieobs³ugiwane
Hybrid Information Feature Nieobs³ugiwane
In-Order Data Delivery Nieobs³ugiwane
Native Command Queuing (NCQ) Obs³ugiwane
NCQ Autosense Obs³ugiwane
NCQ Priority Information Nieobs³ugiwane
NCQ Queue Management Command Nieobs³ugiwane
NCQ Streaming Nieobs³ugiwane
Phy Event Counters Obs³ugiwane
Read Look-Ahead Obs³ugiwane, W³¹czone
Release Interrupt Nieobs³ugiwane
Tryb zabezpieczeñ Obs³ugiwane, Wy³¹czone
Sense Data Reporting (SDR) Obs³ugiwane, Wy³¹czone
Service Interrupt Nieobs³ugiwane
SMART Obs³ugiwane, W³¹czone
SMART Error Logging Obs³ugiwane, W³¹czone
SMART Self-Test Obs³ugiwane, W³¹czone
Software Settings Preservation (SSP) Obs³ugiwane, W³¹czone
Streaming Nieobs³ugiwane
Tagged Command Queuing (TCQ) Nieobs³ugiwane
Bufor zapisywania danych Obs³ugiwane, W³¹czone
Write-Read-Verify Nieobs³ugiwane
Funkcje SSD:
Data Set Management Obs³ugiwane
Deterministic Read After TRIM Obs³ugiwane
Polecenie TRIM Obs³ugiwane
W³asnoci opcji zasilania:
Zaawansowane zarz¹dzanie energi¹ Obs³ugiwane, Wy³¹czone
Automatic Partial to Slumber Transitions (APST) Wy³¹czone
Device Initiated Interface Power Management (DIPM)Obs³ugiwane, W³¹czone
Device Sleep (DEVSLP) Obs³ugiwane
Extended Power Conditions (EPC) Nieobs³ugiwane
Host Initiated Interface Power Management (HIPM) Nieobs³ugiwane
IDLE IMMEDIATE With UNLOAD FEATURE Obs³ugiwane, W³¹czone
Link Power State Device Sleep Obs³ugiwane, Wy³¹czone
Opcje zasilania Obs³ugiwane, W³¹czone
Power-Up In Standby (PUIS) Nieobs³ugiwane
Polecenia ATA:
DEVICE RESET Nieobs³ugiwane
DOWNLOAD MICROCODE Obs³ugiwane, W³¹czone
FLUSH CACHE Obs³ugiwane, W³¹czone
FLUSH CACHE EXT Obs³ugiwane, W³¹czone
NOP Obs³ugiwane, W³¹czone
READ BUFFER Obs³ugiwane, W³¹czone
WRITE BUFFER Obs³ugiwane, W³¹czone
Informacje fizyczne SSD:
Producent Samsung
Rodzina SSD CM871a
Wspó³czynnik postaci M.2 2280
Pojemnoæ po sformatowaniu 128 GB
Typ kontrolera Samsung MAIA
Typ pamiêci Flash Samsung 1ynm TLC NAND
Maks. ciê¿ar 8 g
Maks. prêdkoæ odczytu sekwencyjnego 535 MB/sek
Maks. prêdkoæ zapisu sekwencyjnego 515 MB/sek
Maks. odczyt losowy 4 KB 97000 IOPS
Maks. zapis losowy 4 KB 59000 IOPS
Interfejs SATA-III
Prêdkoæ danych interfejsu 600 MB/sek
Producent urz¹dzenia:
Nazwa firmy Samsung
Informacje o produkcie http://www.samsung.com/us/computer/solid-state-drives
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ SMART ]-------------------------------------------------------------------------------------------------------
[ SAMSUNG MZNTY128HDHP-000H1 (S2YLNB0J238676) ]
01 Raw Read Error Rate 50 100 100 0 OK: wartoæ w normie
05 Reallocated Sector Count 5 100 100 0 OK: wartoæ w normie
09 Power-On Time Count 0 100 100 114 OK: zawsze pozytywnie
0C Power Cycle Count 0 100 100 76 OK: zawsze pozytywnie
AB & lt; specyficzne dla dostawcy & gt; 0 100 100 0 OK: zawsze pozytywnie
AC & lt; specyficzne dla dostawcy & gt; 0 100 100 0 OK: zawsze pozytywnie
AD & lt; specyficzne dla dostawcy & gt; 5 99 99 7 OK: wartoæ w normie
AE & lt; specyficzne dla dostawcy & gt; 0 100 100 6 OK: zawsze pozytywnie
B0 & lt; specyficzne dla dostawcy & gt; 0 100 100 936 OK: zawsze pozytywnie
B5 & lt; specyficzne dla dostawcy & gt; 0 88 84 281474976710655 OK: zawsze pozytywnie
B7 & lt; specyficzne dla dostawcy & gt; 0 100 100 0 OK: zawsze pozytywnie
B8 End-to-End Error 97 100 100 0 OK: wartoæ w normie
BB Reported Uncorrectable Errors 0 100 100 0 OK: zawsze pozytywnie
BC Command Timeout 0 100 100 6 OK: zawsze pozytywnie
C2 Temperature 0 33 52 2759713 OK: zawsze pozytywnie
C6 Offline Uncorrectable Sector Count 0 100 100 0 OK: zawsze pozytywnie
C7 Ultra ATA CRC Error Rate 0 100 100 0 OK: zawsze pozytywnie
F1 Total Host Writes 0 100 100 39682 OK: zawsze pozytywnie
F2 Total Host Reads 0 100 100 51108 OK: zawsze pozytywnie
F3 & lt; specyficzne dla dostawcy & gt; 0 100 100 39682 OK: zawsze pozytywnie
--------[ Sieæ Windows ]------------------------------------------------------------------------------------------------
[ Bluetooth Device (Personal Area Network) ]
W³aciwoci karty sieciowej:
Karta sieciowa Bluetooth Device (Personal Area Network)
Typ interfejsu Bluetooth Ethernet
Adres sprzêtowy karty 3C-F8-62-53-33-E6
Nazwa po³¹czenia Po³¹czenie sieciowe Bluetooth
Szybkoæ po³¹czenia 3 Mbps
MTU 1500 bajtów
Bajtów odebranych 0
Bajtów wys³anych 0
[ Intel(R) Dual Band Wireless-AC 3165 ]
W³aciwoci karty sieciowej:
Karta sieciowa Intel(R) Dual Band Wireless-AC 3165
Typ interfejsu 802.11 Wireless Ethernet
Adres sprzêtowy karty 3C-F8-62-53-33-E2
Nazwa po³¹czenia Wi-Fi
Szybkoæ po³¹czenia 72200 kbps
MTU 1500 bajtów
Dzier¿awa uzyskana protoko³u DHCP 04.11.2017 18:03:46
Dzier¿awa DHCP wygasa 04.11.2017 19:03:46
Bajtów odebranych 1189047638 (1134.0 MB)
Bajtów wys³anych 17639510 (16.8 MB)
Adres karty sieciowej:
Adres IP / Maska podsieci [ TRIAL VERSION ]
Brama [ TRIAL VERSION ]
DHCP [ TRIAL VERSION ]
DNS [ TRIAL VERSION ]
DNS [ TRIAL VERSION ]
WLAN Properties:
Network Type Infrastructure
SSID 586a46
BSSID 70-54-D2-89-04-BF
Authentication Algorithm WPA2-PSK
Cipher Algorithm CCMP
Channel 1 (2412 MHz)
Transmit Rate 72200 kbps
Receive Rate 72200 kbps
Producent karty sieciowej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/embedded
Uaktualnienie sterowników http://www.intel.com/support/network
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Microsoft Wi-Fi Direct Virtual Adapter ]
W³aciwoci karty sieciowej:
Karta sieciowa Microsoft Wi-Fi Direct Virtual Adapter
Typ interfejsu 802.11 Wireless Ethernet
Adres sprzêtowy karty 3C-F8-62-53-33-E3
Nazwa po³¹czenia Po³¹czenie lokalne* 2
MTU 1500 bajtów
Bajtów odebranych 0
Bajtów wys³anych 0
[ Realtek PCIe GBE Family Controller ]
W³aciwoci karty sieciowej:
Karta sieciowa Realtek PCIe GBE Family Controller
Typ interfejsu Ethernet
Adres sprzêtowy karty 3C-52-82-8C-A9-1B
Nazwa po³¹czenia Ethernet 2
MTU 1500 bajtów
Bajtów odebranych 0
Bajtów wys³anych 0
Producent karty sieciowej:
Nazwa firmy Realtek Semiconductor Corp.
Informacje o produkcie http://www.realtek.com.tw/products/productsView.aspx?Langid=1 & PNid=7 & PFid=10 & Level=3 & Conn=2
Uaktualnienie sterowników http://www.realtek.com.tw/downloads
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Sieæ PCI / PnP ]----------------------------------------------------------------------------------------------
Intel Dual Band Wireless-AC 3165 AC HMC WiFi Adapter PCI
Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter (PHY: Realtek RTL8111) PCI
--------[ Internet ]----------------------------------------------------------------------------------------------------
Opcje internetowe:
Strona startowa http://hp17win10.msn.com/?pc=HCTE
Strona wyszukiwania http://go.microsoft.com/fwlink/?LinkId=54896
Strona lokalna %11%\blank.htm
Folder pobierania
Bie¿¹cy serwer proxy:
Stan serwera proxy Wy³¹czone
Serwer proxy sieci lokalnej:
Stan serwera proxy Wy³¹czone
--------[ Trasy ]-------------------------------------------------------------------------------------------------------
Aktywna 0.0.0.0 0.0.0.0 192.168.0.1 55 192.168.0.11 (Intel(R) Dual Band Wireless-AC 3165)
Aktywna 127.0.0.0 255.0.0.0 127.0.0.1 331 127.0.0.1 (Software Loopback Interface 1)
Aktywna [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 331 [ TRIAL VERSION ]
Aktywna 127.255.255.255 255.255.255.255 127.0.0.1 331 127.0.0.1 (Software Loopback Interface 1)
Aktywna 192.168.0.0 255.255.255.0 192.168.0.11 311 192.168.0.11 (Intel(R) Dual Band Wireless-AC 3165)
Aktywna [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 311 [ TRIAL VERSION ]
Aktywna 192.168.0.255 255.255.255.255 192.168.0.11 311 192.168.0.11 (Intel(R) Dual Band Wireless-AC 3165)
Aktywna 224.0.0.0 240.0.0.0 127.0.0.1 331 127.0.0.1 (Software Loopback Interface 1)
Aktywna [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 311 [ TRIAL VERSION ]
Aktywna 255.255.255.255 255.255.255.255 127.0.0.1 331 127.0.0.1 (Software Loopback Interface 1)
Aktywna 255.255.255.255 255.255.255.255 192.168.0.11 311 192.168.0.11 (Intel(R) Dual Band Wireless-AC 3165)
--------[ Ciasteczka IE ]-----------------------------------------------------------------------------------------------
2017-11-04 15:42:13 rt122@live.com/
2017-11-04 15:42:13 rt122@login.live.com/
2017-11-04 16:20:40 rt122@mcafee.com/
--------[ Historia ]----------------------------------------------------------------------------------------------------
2017-10-29 18:25:05 rt122@http://go.microsoft.com/fwlink/?LinkID=219472 & clcid=0x409
2017-10-29 18:30:28 rt122@https://messages.mcafee.com/message/index/4656?s=72022866-d1aa-4b3b-886a-df361feb9a5f & c=0169b5b48d42468eba2e988bb8b34338-960cb17f2f9c & ipt=0 & os=windows & ver=10.0.0.64 & co=0 & sg=162
2017-11-04 15:38:10 [ TRIAL VERSION ]
2017-11-04 15:42:11 rt122@https://login.live.com/oauth20_logout.srf?client_id=00000000480728C5 & redirect_uri=https://login.live.com/oauth20_desktop.srf
2017-11-04 15:42:12 rt122@https://login.live.com/oauth20_desktop.srf?lc=1045
2017-11-04 15:43:17 [ TRIAL VERSION ]
2017-11-04 15:46:47 rt122@ms-windows-store://WindowsUpgrade/?ocid=settings_activation_edition_upgrade
2017-11-04 15:48:12 rt122@ms-windows-store://pdp/?productid=BF712690PL0G & ocid=ems.dco.storeautosuggest & ccid=f149aa16d48f45c8a35f24d4021a13bc
2017-11-04 16:04:24 [ TRIAL VERSION ]
2017-11-04 16:18:57 rt122@ms-settings:windowsupdate-history
2017-11-04 16:20:36 rt122@https://sm.mcafee.com/syncmessage.aspx
2017-11-04 16:20:39 [ TRIAL VERSION ]
2017-11-04 16:40:43 rt122@file:///C:/Program%20Files/UNP/CampaignManager/Campaigns/%7B91be532c-f9f1-406a-9858-43697c6f437a%7D/Content1/index.html
2017-11-04 16:40:44 rt122@https://onecs-live.azureedge.net/api/upx/pl-PL/html/index
2017-11-04 18:05:20 [ TRIAL VERSION ]
--------[ Pliki DirectX ]-----------------------------------------------------------------------------------------------
amstream.dll 10.00.14393.0000 Final Retail Polski 82944 16.07.2016 12:42:48
bdaplgin.ax 10.00.14393.0000 Final Retail Polski 78336 16.07.2016 12:43:52
d2d1.dll 10.00.14393.0693 Final Retail Polish 5061120 21.12.2016 05:24:32
d3d10.dll 10.00.14393.0000 Final Retail English 1057280 16.07.2016 12:43:06
d3d10_1.dll 10.00.14393.0000 Final Retail English 158720 16.07.2016 12:43:06
d3d10_1core.dll 10.00.14393.0000 Final Retail English 354816 16.07.2016 12:43:06
d3d10core.dll 10.00.14393.0000 Final Retail English 320000 16.07.2016 12:43:06
d3d10level9.dll 10.00.14393.0000 Final Retail English 350680 16.07.2016 12:42:50
d3d10warp.dll 10.00.14393.0576 Final Retail English 2323728 09.12.2016 11:02:00
d3d11.dll 10.00.14393.1378 Final Retail English 2277288 21.06.2017 08:28:30
d3d12.dll 10.00.14393.0594 Final Retail English 806400 14.12.2016 05:32:42
d3d8.dll 10.00.14393.0447 Final Retail Angielski 731136 02.11.2016 11:43:29
d3d8thk.dll 10.00.14393.0000 Final Retail Angielski 12800 16.07.2016 12:43:04
d3d9.dll 10.00.14393.0447 Final Retail Angielski 1425000 02.11.2016 12:01:37
d3dim.dll 10.00.14393.0000 Final Retail Angielski 401920 16.07.2016 12:43:04
d3dim700.dll 10.00.14393.0000 Final Retail Angielski 425984 16.07.2016 12:43:04
d3dramp.dll 10.00.14393.0000 Final Retail Angielski 595456 16.07.2016 12:43:04
d3dxof.dll 10.00.14393.0000 Final Retail Angielski 58880 16.07.2016 12:43:04
ddraw.dll 10.00.14393.0953 Final Retail Polski 548352 04.03.2017 07:18:10
ddrawex.dll 10.00.14393.0953 Final Retail Angielski 45056 04.03.2017 07:27:43
devenum.dll 10.00.14393.0206 Final Retail Polski 83120 15.09.2016 18:33:53
dinput.dll 10.00.14393.1737 Final Retail Polski 136192 14.09.2017 23:28:24
dinput8.dll 10.00.14393.1737 Final Retail Polski 172032 14.09.2017 23:30:44
dmband.dll 10.00.14393.0000 Final Retail Angielski 35328 16.07.2016 12:43:00
dmcompos.dll 10.00.14393.0000 Final Retail Angielski 75776 16.07.2016 12:43:00
dmime.dll 10.00.14393.0000 Final Retail Angielski 207872 16.07.2016 12:43:00
dmloader.dll 10.00.14393.0000 Final Retail Angielski 43008 16.07.2016 12:43:00
dmscript.dll 10.00.14393.0000 Final Retail Angielski 96256 16.07.2016 12:43:00
dmstyle.dll 10.00.14393.0000 Final Retail Angielski 121856 16.07.2016 12:43:00
dmsynth.dll 10.00.14393.0000 Final Retail Angielski 115712 16.07.2016 12:43:00
dmusic.dll 10.00.14393.0000 Final Retail Polski 115712 16.07.2016 12:43:00
dplaysvr.exe 10.00.14393.0000 Final Retail Angielski 8192 16.07.2016 12:43:00
dplayx.dll 10.00.14393.0000 Final Retail Angielski 8192 16.07.2016 12:43:00
dpmodemx.dll 10.00.14393.0000 Final Retail Angielski 8192 16.07.2016 12:43:00
dpnaddr.dll 10.00.14393.0000 Final Retail Angielski 8192 16.07.2016 12:43:00
dpnathlp.dll 10.00.14393.0000 Final Retail English 8192 16.07.2016 12:43:02
dpnet.dll 10.00.14393.0000 Final Retail Angielski 8192 16.07.2016 12:43:00
dpnhpast.dll 10.00.14393.0000 Final Retail Angielski 8192 16.07.2016 12:43:00
dpnhupnp.dll 10.00.14393.0000 Final Retail Angielski 8192 16.07.2016 12:43:00
dpnlobby.dll 10.00.14393.0000 Final Retail Angielski 8192 16.07.2016 12:43:00
dpnsvr.exe 10.00.14393.0000 Final Retail Angielski 8192 16.07.2016 12:43:00
dpwsockx.dll 10.00.14393.0000 Final Retail Angielski 8192 16.07.2016 12:43:00
dsdmo.dll 10.00.14393.0000 Final Retail Angielski 189440 16.07.2016 12:42:49
dsound.dll 10.00.14393.0000 Final Retail Polski 538112 16.07.2016 12:42:49
dswave.dll 10.00.14393.0000 Final Retail Angielski 24064 16.07.2016 12:43:00
dwrite.dll 10.00.14393.1358 Final Retail Polish 2006528 03.06.2017 10:04:08
dxdiagn.dll 10.00.14393.0000 Final Retail Polski 274944 16.07.2016 12:43:04
dxgi.dll 10.00.14393.1378 Final Retail English 524776 21.06.2017 08:28:26
dxmasf.dll 12.00.14393.0082 Final Retail Angielski 5120 04.11.2017 16:09:10
dxtmsft.dll 11.00.14393.0000 Final Retail English 413696 16.07.2016 12:44:02
dxtrans.dll 11.00.14393.0447 Final Retail English 270336 02.11.2016 11:43:34
dxva2.dll 10.00.14393.0000 Final Retail English 114720 16.07.2016 12:42:50
encapi.dll 10.00.14393.0105 Final Retail Angielski 22528 24.10.2016 13:52:56
gcdef.dll 10.00.14393.0000 Final Retail Polski 123904 16.07.2016 12:43:00
iac25_32.ax 2.00.0005.0053 Final Retail Polski 197632 16.07.2016 12:43:00
ir41_32.ax 10.00.14393.0000 Final Retail Angielski 9216 16.07.2016 12:43:00
ir41_qc.dll 10.00.14393.0000 Final Retail Angielski 9216 16.07.2016 12:43:00
ir41_qcx.dll 10.00.14393.0000 Final Retail Angielski 9216 16.07.2016 12:43:00
ir50_32.dll 10.00.14393.0000 Final Retail Angielski 9216 16.07.2016 12:43:00
ir50_qc.dll 10.00.14393.0000 Final Retail Angielski 9216 16.07.2016 12:43:00
ir50_qcx.dll 10.00.14393.0000 Final Retail Angielski 9216 16.07.2016 12:43:00
ivfsrc.ax 5.10.0002.0051 Final Retail Polski 146944 16.07.2016 12:43:00
joy.cpl 10.00.14393.0000 Final Retail Polski 92672 16.07.2016 12:43:00
ksproxy.ax 10.00.14393.0000 Final Retail Polski 234496 16.07.2016 12:42:49
kstvtune.ax 10.00.14393.0000 Final Retail Polski 95232 16.07.2016 12:43:52
ksuser.dll 10.00.14393.0000 Final Retail Polski 20672 16.07.2016 12:42:49
kswdmcap.ax 10.00.14393.0000 Final Retail Polski 118784 16.07.2016 12:42:49
ksxbar.ax 10.00.14393.0000 Final Retail Polski 57856 16.07.2016 12:43:52
mciqtz32.dll 10.00.14393.0000 Final Retail Polski 39936 16.07.2016 12:42:48
mfc40.dll 4.01.0000.6140 Final Retail Polski 924944 16.07.2016 12:42:48
mfc42.dll 6.06.8063.0000 Beta Retail Polski 1187328 16.07.2016 12:42:48
mpeg2data.ax 10.00.14393.0000 Final Retail Polski 82944 16.07.2016 12:43:52
mpg2splt.ax 10.00.14393.0000 Final Retail Angielski 223232 16.07.2016 12:43:00
msdmo.dll 10.00.14393.0000 Final Retail Angielski 28936 16.07.2016 12:42:49
msdvbnp.ax 10.00.14393.0000 Final Retail Polski 72192 16.07.2016 12:43:52
msvidctl.dll 6.05.14393.0447 Final Retail Polski 2356736 02.11.2016 11:23:48
msyuv.dll 10.00.14393.0000 Final Retail Angielski 24064 16.07.2016 12:42:49
pid.dll 10.00.14393.0000 Final Retail Angielski 37888 16.07.2016 12:43:00
psisdecd.dll 10.00.14393.1715 Final Retail Polski 501248 07.09.2017 06:53:50
psisrndr.ax 10.00.14393.0000 Final Retail Polski 88064 16.07.2016 12:43:52
qasf.dll 12.00.14393.0000 Final Retail Angielski 139264 16.07.2016 12:43:00
qcap.dll 10.00.14393.0000 Final Retail Polski 224256 16.07.2016 12:42:48
qdv.dll 10.00.14393.0000 Final Retail Polski 300544 16.07.2016 12:42:49
qdvd.dll 10.00.14393.0187 Final Retail Polski 575488 24.10.2016 13:52:56
qedit.dll 10.00.14393.0000 Final Retail Polski 577024 16.07.2016 12:43:52
qedwipes.dll 10.00.14393.0000 Final Retail Angielski 733696 16.07.2016 12:43:52
quartz.dll 10.00.14393.1066 Final Retail Polski 1564160 28.03.2017 06:08:52
vbisurf.ax 10.00.14393.0000 Final Retail Angielski 41472 16.07.2016 12:43:52
vfwwdm32.dll 10.00.14393.0000 Final Retail Polski 58880 16.07.2016 12:42:49
wsock32.dll 10.00.14393.0000 Final Retail Angielski 16384 16.07.2016 12:43:01
--------[ Ekran DirectX ]-----------------------------------------------------------------------------------------------
[ G³ówny sterownik ekranu ]
W³aciwoci urz¹dzenia DirectDraw:
Nazwa sterownika DirectDraw display
Opis sterownika DirectDraw G³ówny sterownik ekranu
Sterownik sprzêtowy igdumdim32.dll
Opis urz¹dzenia Intel(R) HD Graphics 520
W³aciwoci urz¹dzenia Direct3D:
G³êbokoæ bitowa renderowania 8, 16, 32
G³êbokoæ bitowa Z-bufora 16, 24, 32
Multisample Anti-Aliasing Modes MSAA 2x, MSAA 4x, MSAA 8x, MSAA 16x
Min. rozmiar tekstury 1 x 1
Maks. rozmiar tekstury 8192 x 8192
Wersja zunifikowanego programu cieniuj¹cego 5.1
Sprzêtowa obs³uga DirectX DirectX v11.1
W³asnoci urz¹dzenia Direct3D:
Additive Texture Blending Obs³ugiwane
AGP Texturing Nieobs³ugiwane
Anisotropic Filtering Obs³ugiwane
Automatic Mipmap Generation Obs³ugiwane
Bilinear Filtering Obs³ugiwane
Compute Shader Obs³ugiwane
Cubic Environment Mapping Obs³ugiwane
Cubic Filtering Nieobs³ugiwane
Decal-Alpha Texture Blending Obs³ugiwane
Decal Texture Blending Obs³ugiwane
Directional Lights Obs³ugiwane
DirectX Texture Compression Nieobs³ugiwane
DirectX Volumetric Texture Compression Nieobs³ugiwane
Dithering Obs³ugiwane
Dot3 Texture Blending Obs³ugiwane
Double-Precision Floating-Point Obs³ugiwane
Driver Concurrent Creates Obs³ugiwane
Driver Command Lists Nieobs³ugiwane
Dynamic Textures Obs³ugiwane
Edge Anti-Aliasing Nieobs³ugiwane
Environmental Bump Mapping Obs³ugiwane
Environmental Bump Mapping + Luminance Obs³ugiwane
Factor Alpha Blending Obs³ugiwane
Geometric Hidden-Surface Removal Nieobs³ugiwane
Geometry Shader Obs³ugiwane
Guard Band Obs³ugiwane
Hardware Scene Rasterization Obs³ugiwane
Hardware Transform & Lighting Obs³ugiwane
Legacy Depth Bias Obs³ugiwane
Map On Default Buffers Obs³ugiwane
Mipmap LOD Bias Adjustments Obs³ugiwane
Mipmapped Cube Textures Obs³ugiwane
Mipmapped Volume Textures Obs³ugiwane
Modulate-Alpha Texture Blending Obs³ugiwane
Modulate Texture Blending Obs³ugiwane
Non-Square Textures Obs³ugiwane
N-Patches Nieobs³ugiwane
Perspective Texture Correction Obs³ugiwane
Point Lights Obs³ugiwane
Point Sampling Obs³ugiwane
Projective Textures Obs³ugiwane
Quintic Bezier Curves & B-Splines Nieobs³ugiwane
Range-Based Fog Obs³ugiwane
Rectangular & Triangular Patches Nieobs³ugiwane
Rendering In Windowed Mode Obs³ugiwane
Runtime Shader Linking Obs³ugiwane
Scissor Test Obs³ugiwane
Slope-Scale Based Depth Bias Obs³ugiwane
Specular Flat Shading Obs³ugiwane
Specular Gouraud Shading Obs³ugiwane
Specular Phong Shading Nieobs³ugiwane
Spherical Mapping Obs³ugiwane
Spot Lights Obs³ugiwane
Stencil Buffers Obs³ugiwane
Sub-Pixel Accuracy Obs³ugiwane
Subtractive Texture Blending Obs³ugiwane
Table Fog Obs³ugiwane
Texture Alpha Blending Obs³ugiwane
Texture Clamping Obs³ugiwane
Texture Mirroring Obs³ugiwane
Texture Transparency Obs³ugiwane
Texture Wrapping Obs³ugiwane
Tiled Resources Obs³ugiwane
Triangle Culling Nieobs³ugiwane
Trilinear Filtering Obs³ugiwane
Two-Sided Stencil Test Obs³ugiwane
Vertex Alpha Blending Obs³ugiwane
Vertex Fog Obs³ugiwane
Vertex Tweening Obs³ugiwane
Volume Textures Obs³ugiwane
W-Based Fog Obs³ugiwane
W-Buffering Nieobs³ugiwane
Z-Based Fog Obs³ugiwane
Z-Bias Obs³ugiwane
Z-Test Obs³ugiwane
Obs³ugiwane kody FourCC:
AI44 Obs³ugiwane
AYUV Obs³ugiwane
I420 Obs³ugiwane
IA44 Obs³ugiwane
IMC1 Obs³ugiwane
IMC2 Obs³ugiwane
IMC3 Obs³ugiwane
IMC4 Obs³ugiwane
IYUV Obs³ugiwane
NV11 Obs³ugiwane
NV12 Obs³ugiwane
P010 Obs³ugiwane
P016 Obs³ugiwane
P208 Obs³ugiwane
UYVY Obs³ugiwane
VYUY Obs³ugiwane
Y210 Obs³ugiwane
Y216 Obs³ugiwane
Y410 Obs³ugiwane
Y416 Obs³ugiwane
YUY2 Obs³ugiwane
YV12 Obs³ugiwane
YVU9 Obs³ugiwane
YVYU Obs³ugiwane
Producent karty wideo:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Dwiêk DirectX ]----------------------------------------------------------------------------------------------
[ Podstawowy sterownik dwiêku ]
W³aciwoci urz¹dzenia DirectSound:
Opis urz¹dzenia Podstawowy sterownik dwiêku
Modu³ sterownika
Liczba buforów podstawowych 1
Min. / Maks. szybkoæ próbkowania buforów dodatkowych100 / 200000 Hz
Formaty dwiêku bufora podstawowego 8-bitowy(a), 16-bitowy(a), Mono, Stereo
Formaty dwiêku buforów dodatkowych 8-bitowy(a), 16-bitowy(a), Mono, Stereo
Ca³kowita / wolna liczba buforów dwiêku 1 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego1 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego1 / 0
Ca³kowita / wolna liczba buforów dwiêku 3D 0 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego 3D0 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego 3D0 / 0
W³asnoci urz¹dzenia DirectSound:
Sterownik uwierzytelniony Nie
Emulowane urz¹dzenie Nie
Dok³adna szybkoæ próbkowania Obs³ugiwane
DirectSound3D Nieobs³ugiwane
Creative EAX 1.0 Nieobs³ugiwane
Creative EAX 2.0 Nieobs³ugiwane
Creative EAX 3.0 Nieobs³ugiwane
Creative EAX 4.0 Nieobs³ugiwane
Creative EAX 5.0 Nieobs³ugiwane
I3DL2 Nieobs³ugiwane
Sensaura ZoomFX Nieobs³ugiwane
[ G³onik/S³uchawki (Realtek High Definition Audio) ]
W³aciwoci urz¹dzenia DirectSound:
Opis urz¹dzenia G³onik/S³uchawki (Realtek High Definition Audio)
Modu³ sterownika {0.0.0.00000000}.{c1bb0c9c-972e-45f2-aab8-24822e8cbb2c}
Liczba buforów podstawowych 1
Min. / Maks. szybkoæ próbkowania buforów dodatkowych100 / 200000 Hz
Formaty dwiêku bufora podstawowego 8-bitowy(a), 16-bitowy(a), Mono, Stereo
Formaty dwiêku buforów dodatkowych 8-bitowy(a), 16-bitowy(a), Mono, Stereo
Ca³kowita / wolna liczba buforów dwiêku 1 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego1 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego1 / 0
Ca³kowita / wolna liczba buforów dwiêku 3D 0 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego 3D0 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego 3D0 / 0
W³asnoci urz¹dzenia DirectSound:
Sterownik uwierzytelniony Nie
Emulowane urz¹dzenie Nie
Dok³adna szybkoæ próbkowania Obs³ugiwane
DirectSound3D Nieobs³ugiwane
Creative EAX 1.0 Nieobs³ugiwane
Creative EAX 2.0 Nieobs³ugiwane
Creative EAX 3.0 Nieobs³ugiwane
Creative EAX 4.0 Nieobs³ugiwane
Creative EAX 5.0 Nieobs³ugiwane
I3DL2 Nieobs³ugiwane
Sensaura ZoomFX Nieobs³ugiwane
--------[ Windows'owe sterowniki urz¹dzeñ ]-----------------------------------------------------------------------------
[ Sprzêt ]
Baterie:
Bateria Microsoft o metodzie kontroli zgodnej z ACPI10.0.14393.0
Zasilacz Microsoft 10.0.14393.0
Bluetooth:
Intel(R) Wireless Bluetooth(R) 19.60.0.3
Modu³ wyliczaj¹cy Bluetooth firmy Microsoft 10.0.14393.1198
Modu³ wyliczaj¹cy Bluetooth LE firmy Microsoft 10.0.14393.1532
Intel(R) Dynamic Platform and Thermal Framework:
Intel(R) Dynamic Platform and Thermal Framework Manager8.2.11003.3588
Intel(R) Dynamic Platform and Thermal Framework Processor Participant8.2.11003.3588
Karty graficzne:
Intel(R) HD Graphics 520 22.20.16.4718
Karty sieciowe:
Bluetooth Device (Personal Area Network) 10.0.14393.1480
Bluetooth Device (RFCOMM Protocol TDI) 10.0.14393.0
Intel(R) Dual Band Wireless-AC 3165 19.51.7.2
Microsoft ISATAP Adapter 10.0.14393.0
Microsoft Kernel Debug Network Adapter 10.0.14393.0
Microsoft Wi-Fi Direct Virtual Adapter 10.0.14393.0
Realtek PCIe GBE Family Controller #2 9.1.404.2015
Teredo Tunneling Pseudo-Interface 10.0.14393.0
Klawiatury:
Standardowa klawiatura PS/2 10.0.14393.206
Kolejki wydruku:
Fax 10.0.14393.0
G³ówna kolejka wydruku 10.0.14393.0
HP ePrint + JetAdvantage 10.0.14393.0
Microsoft Print to PDF 10.0.14393.0
Microsoft XPS Document Writer 10.0.14393.0
Send To OneNote 2016 10.0.14393.0
Komputer:
Komputer oparty na architekturze x64 obs³uguj¹cy interfejs ACPI10.0.14393.0
Kontrolery dwiêku, wideo i gier:
Audio dla wywietlaczy Intel(R) 10.22.1.100
Realtek High Definition Audio 6.0.1.8117
Kontrolery IDE ATA/ATAPI:
Standardowy kontroler SATA AHCI 10.0.14393.953
Kontrolery magazynu:
Kontroler miejsc do magazynowania firmy Microsoft 10.0.14393.1613
Kontrolery uniwersalnej magistrali szeregowej:
G³ówny koncentrator USB (xHCI) 10.0.14393.0
Intel(R) USB 3.0 eXtensible Host Controller - 1.0 (Microsoft)10.0.14393.1358
Urz¹dzenie kompozytowe USB 10.0.14393.0
Monitory:
Standardowy monitor PnP 10.0.14393.0
Mysz i inne urz¹dzenia wskazuj¹ce:
Mysz zgodna z HID 10.0.14393.0
Synaptics SMBus TouchPad 19.3.31.13
Oprogramowanie uk³adowe:
Systemowe oprogramowanie uk³adowe 10.0.14393.0
Procesory:
Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz 10.0.14393.0
Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz 10.0.14393.0
Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz 10.0.14393.0
Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz 10.0.14393.0
Stacje dysków CD-ROM/DVD:
hp DVDRW DU8AESH 10.0.14393.0
Stacje dysków:
SAMSUNG MZNTY128HDHP-000H1 10.0.14393.1613
Unknown:
Nieznane
Urz¹dzenia do obrazowania:
HP Webcam 10.0.14393.82
Urz¹dzenia interfejsu HID:
Elementy steruj¹ce bezprzewodowego urz¹dzenia radiowego zgodnego z HID10.0.14393.351
HP Wireless Button Driver 1.1.18.1
Urz¹dzenie wejciowe USB 10.0.14393.351
Urz¹dzenia programowe:
Bluetooth 10.0.14393.0
Magistrala karty przejcia miêdzy protoko³ami IPv4 i IPv6 firmy Microsoft10.0.14393.0
Microsoft Device Association Root Enumerator 10.0.14393.0
Microsoft Radio Device Enumeration Bus 10.0.14393.0
Syntezator SW Microsoft GS Wavetable 10.0.14393.0
Wi-Fi 10.0.14393.0
Urz¹dzenia systemowe:
Agregator procesora systemu ACPI 10.0.14393.0
Aplikacja zbieraj¹ca informacje o oprogramowaniu urz¹dzeñ Plug and Play10.0.14393.0
Ch³odzenie ACPI 10.0.14393.0
Ch³odzenie ACPI 10.0.14393.0
Ch³odzenie ACPI 10.0.14393.0
Ch³odzenie ACPI 10.0.14393.0
Ch³odzenie ACPI 10.0.14393.0
Czasomierz systemowy 10.0.14393.0
Czasomierz zdarzeniowy wysokiej precyzji 10.0.14393.0
Intel(R) Management Engine Interface 11.0.5.1189
Interfejs zarz¹dzania Microsoft Windows dla ACPI 10.0.14393.0
Interfejs zarz¹dzania Microsoft Windows dla ACPI 10.0.14393.0
Kontroler osadzony zgodny ze standardem Microsoft ACPI10.0.14393.0
Kontroler zgodny ze standardem High Definition Audio10.0.14393.0
Mened¿er woluminów 10.0.14393.0
Mobile 6th/7th Generation Intel(R) Processor Family I/O LPC Controller (U Premium SKU) - 9D4810.1.1.38
Mobile 6th/7th Generation Intel(R) Processor Family I/O PCI Express Root Port #5 - 9D1410.1.1.38
Mobile 6th/7th Generation Intel(R) Processor Family I/O PCI Express Root Port #6 - 9D1510.1.1.38
Mobile 6th/7th Generation Intel(R) Processor Family I/O PMC - 9D2110.1.1.38
Mobile 6th/7th Generation Intel(R) Processor Family I/O Thermal subsystem - 9D3110.1.1.42
Modu³ wyliczaj¹cy dysku wirtualnego firmy Microsoft10.0.14393.0
Modu³ wyliczaj¹cy magistrali g³ównej UMBus 10.0.14393.0
Modu³ wyliczaj¹cy magistrali kompozytowej 10.0.14393.0
Modu³ wyliczaj¹cy wirtualnej karty sieciowej NDIS 10.0.14393.0
Podstawowy sterownik ekranu firmy Microsoft 10.0.14393.1066
Podstawowy sterownik renderowania firmy Microsoft 10.0.14393.1770
Pokrywa ACPI 10.0.14393.0
Programowalny kontroler przerwañ 10.0.14393.0
Przycisk ACPI Fixed Feature 10.0.14393.0
Remote Desktop Device Redirector Bus 10.0.14393.0
Standardowy mostek CPU hosta PCI 10.0.14393.0
Starsze urz¹dzenie 10.0.14393.0
Sterownik BIOS zarz¹dzania systemem firmy Microsoft10.0.14393.0
Strefa termiczna ACPI 10.0.14393.0
Strefa termiczna ACPI 10.0.14393.0
Strefa termiczna ACPI 10.0.14393.0
Synaptics SMBus Driver 19.3.31.13
System zgodny ze standardem Microsoft ACPI 10.0.14393.447
System zgodny ze standardem Microsoft UEFI 10.0.14393.0
Zasoby p³yty g³ównej 10.0.14393.0
Zasoby p³yty g³ównej 10.0.14393.0
Zasoby p³yty g³ównej 10.0.14393.0
Zasoby p³yty g³ównej 10.0.14393.0
Zasoby p³yty g³ównej 10.0.14393.0
Zasoby p³yty g³ównej 10.0.14393.0
Zasoby p³yty g³ównej 10.0.14393.0
Zegar systemowy CMOS/czasu rzeczywistego 10.0.14393.0
Zespó³ g³ówny PCI Express 10.0.14393.594
Urz¹dzenia zabezpieczeñ:
Modu³ TPM wersja 2.0 10.0.14393.479
Wejcia i wyjcia audio:
G³onik/S³uchawki (Realtek High Definition Audio) 10.0.14393.0
Mikrofon (Realtek High Definition Audio) 10.0.14393.0
Miks stereo (Realtek High Definition Audio) 10.0.14393.0
Woluminy magazynu:
Wolumin 10.0.14393.0
Wolumin 10.0.14393.0
Wolumin 10.0.14393.0
Wolumin 10.0.14393.0
[ Baterie / Bateria Microsoft o metodzie kontroli zgodnej z ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Bateria Microsoft o metodzie kontroli zgodnej z ACPI
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF cmbatt.inf
INF Section CmBatt_Inst
ID sprzêtu ACPI\VEN_PNP & DEV_0C0A
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Baterie / Zasilacz Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasilacz Microsoft
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF cmbatt.inf
INF Section AcAdapter_Inst
ID sprzêtu ACPI\VEN_ACPI & DEV_0003
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Bluetooth / Intel(R) Wireless Bluetooth(R) ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Wireless Bluetooth(R)
Data sterownika 07.04.2017
Wersja sterownika 19.60.0.3
Dostawca sterownika Intel Corporation
Plik INF oem19.inf
INF Section ibtusb
ID sprzêtu USB\VID_8087 & PID_0A2A & REV_0001
Informacje dotycz¹ce lokalizacji Port_#0004.Hub_#0001
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Bluetooth / Modu³ wyliczaj¹cy Bluetooth firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy Bluetooth firmy Microsoft
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.1198
Dostawca sterownika Microsoft
Plik INF bth.inf
INF Section BthEnum.NT
ID sprzêtu BTH\MS_BTHBRB
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Bluetooth / Modu³ wyliczaj¹cy Bluetooth LE firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy Bluetooth LE firmy Microsoft
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.1532
Dostawca sterownika Microsoft
Plik INF bthleenum.inf
INF Section BthLEEnum.NT
ID sprzêtu BTH\MS_BTHLE
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Intel(R) Dynamic Platform and Thermal Framework / Intel(R) Dynamic Platform and Thermal Framework Manager ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Dynamic Platform and Thermal Framework Manager
Data sterownika 10.01.2017
Wersja sterownika 8.2.11003.3588
Dostawca sterownika Intel
Plik INF oem6.inf
INF Section EsifManager10.0.NTamd64
ID sprzêtu ACPI\VEN_INT & DEV_3400
[ Intel(R) Dynamic Platform and Thermal Framework / Intel(R) Dynamic Platform and Thermal Framework Processor Participant ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Dynamic Platform and Thermal Framework Processor Participant
Data sterownika 10.01.2017
Wersja sterownika 8.2.11003.3588
Dostawca sterownika Intel
Plik INF oem16.inf
INF Section DptfCpu.NTamd64
ID sprzêtu PCI\VEN_8086 & DEV_1903 & SUBSYS_81EB103C & REV_08
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 4, funkcja 0
Urz¹dzenie PCI Intel Skylake - Dynamic Platform & Thermal Framework Processor Participant
Zasoby sprzêtowe:
IRQ 16
Pamiêæ A1220000-A1227FFF
[ Karty graficzne / Intel(R) HD Graphics 520 ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) HD Graphics 520
Data sterownika 24.06.2017
Wersja sterownika 22.20.16.4718
Dostawca sterownika Intel Corporation
Plik INF oem24.inf
INF Section iSKLD_w10_DS
ID sprzêtu PCI\VEN_8086 & DEV_1916 & SUBSYS_81EB103C & REV_07
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 2, funkcja 0
Urz¹dzenie PCI Intel Skylake-U GT2 - Integrated Graphics Controller
Zasoby sprzêtowe:
IRQ 65536
Pamiêæ 90000000-9FFFFFFF
Pamiêæ A0000000-A0FFFFFF
Port 4000-403F
Producent karty wideo:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / Bluetooth Device (Personal Area Network) ]
W³aciwoci urz¹dzenia:
Opis sterownika Bluetooth Device (Personal Area Network)
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.1480
Dostawca sterownika Microsoft
Plik INF bthpan.inf
INF Section BthPan.Install
ID sprzêtu BTH\MS_BTHPAN
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / Bluetooth Device (RFCOMM Protocol TDI) ]
W³aciwoci urz¹dzenia:
Opis sterownika Bluetooth Device (RFCOMM Protocol TDI)
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF tdibth.inf
INF Section RFCOMM.Install
ID sprzêtu BTH\MS_RFCOMM
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / Intel(R) Dual Band Wireless-AC 3165 ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Dual Band Wireless-AC 3165
Data sterownika 02.10.2017
Wersja sterownika 19.51.7.2
Dostawca sterownika Intel
Plik INF oem7.inf
INF Section Install_MPCIEX_GENM2_3165_AC_HMC_WINT_64_AC
ID sprzêtu PCI\VEN_8086 & DEV_3165 & SUBSYS_40108086 & REV_81
Informacje dotycz¹ce lokalizacji Magistrala PCI 2, urz¹dzenie 0, funkcja 0
Urz¹dzenie PCI Intel Dual Band Wireless-AC 3165 AC HMC WiFi Adapter
Zasoby sprzêtowe:
IRQ 65536
Pamiêæ A1000000-A1001FFF
Producent karty sieciowej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/embedded
Uaktualnienie sterowników http://www.intel.com/support/network
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / Microsoft ISATAP Adapter ]
W³aciwoci urz¹dzenia:
Opis sterownika Microsoft ISATAP Adapter
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF nettun.inf
INF Section ISATAP.ndi
ID sprzêtu *ISATAP
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / Microsoft Kernel Debug Network Adapter ]
W³aciwoci urz¹dzenia:
Opis sterownika Microsoft Kernel Debug Network Adapter
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF kdnic.inf
INF Section KdNic.ndi
ID sprzêtu root\kdnic
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / Microsoft Wi-Fi Direct Virtual Adapter ]
W³aciwoci urz¹dzenia:
Opis sterownika Microsoft Wi-Fi Direct Virtual Adapter
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF netvwifimp.inf
INF Section vwifimp_wfd.ndi
ID sprzêtu {5d624f94-8850-40c3-a3fa-a4fd2080baf3}\vwifimp_wfd
Informacje dotycz¹ce lokalizacji VWiFi Bus 0
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / Realtek PCIe GBE Family Controller #2 ]
W³aciwoci urz¹dzenia:
Opis sterownika Realtek PCIe GBE Family Controller #2
Data sterownika 05.04.2015
Wersja sterownika 9.1.404.2015
Dostawca sterownika Realtek
Plik INF rt640x64.inf
INF Section RTL8168.ndi.NT
ID sprzêtu PCI\VEN_10EC & DEV_8168 & SUBSYS_81EB103C & REV_15
Informacje dotycz¹ce lokalizacji Magistrala PCI 1, urz¹dzenie 0, funkcja 0
Urz¹dzenie PCI Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
Zasoby sprzêtowe:
IRQ 16
Pamiêæ A1100000-A1103FFF
Pamiêæ A1104000-A1104FFF
Port 3000-30FF
Producent karty sieciowej:
Nazwa firmy Realtek Semiconductor Corp.
Informacje o produkcie http://www.realtek.com.tw/products/productsView.aspx?Langid=1 & PNid=7 & PFid=10 & Level=3 & Conn=2
Uaktualnienie sterowników http://www.realtek.com.tw/downloads
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / Teredo Tunneling Pseudo-Interface ]
W³aciwoci urz¹dzenia:
Opis sterownika Teredo Tunneling Pseudo-Interface
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF nettun.inf
INF Section TEREDO.ndi
ID sprzêtu *TEREDO
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Klawiatury / Standardowa klawiatura PS/2 ]
W³aciwoci urz¹dzenia:
Opis sterownika Standardowa klawiatura PS/2
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.206
Dostawca sterownika Microsoft
Plik INF keyboard.inf
INF Section STANDARD_Inst
ID sprzêtu ACPI\VEN_MSFT & DEV_0001
Zasoby sprzêtowe:
IRQ 01
Port 0060-0060
Port 0064-0064
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kolejki wydruku / Fax ]
W³aciwoci urz¹dzenia:
Opis sterownika Fax
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF printqueue.inf
INF Section NO_DRV_LOCAL
ID sprzêtu PRINTENUM\microsoftmicrosoft_s7d14
[ Kolejki wydruku / G³ówna kolejka wydruku ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówna kolejka wydruku
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF printqueue.inf
INF Section NO_DRV_LOCAL
ID sprzêtu PRINTENUM\LocalPrintQueue
[ Kolejki wydruku / HP ePrint + JetAdvantage ]
W³aciwoci urz¹dzenia:
Opis sterownika HP ePrint + JetAdvantage
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF printqueue.inf
INF Section NO_DRV_LOCAL
ID sprzêtu PRINTENUM\LocalPrintQueue
[ Kolejki wydruku / Microsoft Print to PDF ]
W³aciwoci urz¹dzenia:
Opis sterownika Microsoft Print to PDF
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF printqueue.inf
INF Section NO_DRV_LOCAL
ID sprzêtu PRINTENUM\{084f01fa-e634-4d77-83ee-074817c03581}
[ Kolejki wydruku / Microsoft XPS Document Writer ]
W³aciwoci urz¹dzenia:
Opis sterownika Microsoft XPS Document Writer
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF printqueue.inf
INF Section NO_DRV_LOCAL
ID sprzêtu PRINTENUM\{0f4130dd-19c7-7ab6-99a1-980f03b2ee4e}
[ Kolejki wydruku / Send To OneNote 2016 ]
W³aciwoci urz¹dzenia:
Opis sterownika Send To OneNote 2016
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF printqueue.inf
INF Section NO_DRV_LOCAL
ID sprzêtu PRINTENUM\{3ee39114-30b4-45a4-a109-19d4a40fcc22}
[ Komputer / Komputer oparty na architekturze x64 obs³uguj¹cy interfejs ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Komputer oparty na architekturze x64 obs³uguj¹cy interfejs ACPI
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF hal.inf
INF Section ACPI_AMD64_HAL
ID sprzêtu acpiapic
[ Kontrolery dwiêku, wideo i gier / Audio dla wywietlaczy Intel(R) ]
W³aciwoci urz¹dzenia:
Opis sterownika Audio dla wywietlaczy Intel(R)
Data sterownika 02.05.2017
Wersja sterownika 10.22.1.100
Dostawca sterownika Intel(R) Corporation
Plik INF oem25.inf
INF Section IntcAudModel
ID sprzêtu HDAUDIO\FUNC_01 & VEN_8086 & DEV_2809 & SUBSYS_80860101 & REV_1000
Informacje dotycz¹ce lokalizacji Internal High Definition Audio Bus
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery dwiêku, wideo i gier / Realtek High Definition Audio ]
W³aciwoci urz¹dzenia:
Opis sterownika Realtek High Definition Audio
Data sterownika 11.04.2017
Wersja sterownika 6.0.1.8117
Dostawca sterownika Realtek Semiconductor Corp.
Plik INF oem20.inf
INF Section IntcAzAudModelSRS_FB_HP2014_cNB.NTamd64
ID sprzêtu HDAUDIO\FUNC_01 & VEN_10EC & DEV_0282 & SUBSYS_103C81EB & REV_1000
Informacje dotycz¹ce lokalizacji Internal High Definition Audio Bus
Producent urz¹dzenia:
Nazwa firmy Realtek Semiconductor Corp.
Informacje o produkcie http://www.realtek.com.tw/products/productsView.aspx?Langid=1 & PNid=8 & PFid=14 & Level=3 & Conn=2
Uaktualnienie sterowników http://www.realtek.com.tw/downloads
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery IDE ATA/ATAPI / Standardowy kontroler SATA AHCI ]
W³aciwoci urz¹dzenia:
Opis sterownika Standardowy kontroler SATA AHCI
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.953
Dostawca sterownika Microsoft
Plik INF mshdc.inf
INF Section msahci_Inst
ID sprzêtu PCI\VEN_8086 & DEV_9D03 & SUBSYS_81EB103C & REV_21
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 23, funkcja 0
Urz¹dzenie PCI Intel Sunrise Point-LP PCH - SATA AHCI Controller
Zasoby sprzêtowe:
IRQ 65536
Pamiêæ A1230000-A1231FFF
Pamiêæ A1234000-A12347FF
Pamiêæ A1236000-A12360FF
Port 4060-407F
Port 4080-4087
Port 4088-408B
[ Kontrolery magazynu / Kontroler miejsc do magazynowania firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler miejsc do magazynowania firmy Microsoft
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.1613
Dostawca sterownika Microsoft
Plik INF spaceport.inf
INF Section Spaceport_Install
ID sprzêtu Root\Spaceport
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / G³ówny koncentrator USB (xHCI) ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówny koncentrator USB (xHCI)
Data sterownika 15.07.2016
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF usbhub3.inf
INF Section Generic.Install.NT
ID sprzêtu USB\ROOT_HUB30 & VID8086 & PID9D2F & REV0021
[ Kontrolery uniwersalnej magistrali szeregowej / Intel(R) USB 3.0 eXtensible Host Controller - 1.0 (Microsoft) ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) USB 3.0 eXtensible Host Controller - 1.0 (Microsoft)
Data sterownika 03.06.2017
Wersja sterownika 10.0.14393.1358
Dostawca sterownika Microsoft
Plik INF usbxhci.inf
INF Section Generic.Install.NT
ID sprzêtu PCI\VEN_8086 & DEV_9D2F & SUBSYS_81EB103C & REV_21
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 20, funkcja 0
Urz¹dzenie PCI Intel Sunrise Point-LP PCH - USB 3.0 xHCI Controller
Zasoby sprzêtowe:
IRQ 65536
Pamiêæ A1200000-A120FFFF
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / Urz¹dzenie kompozytowe USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie kompozytowe USB
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF usb.inf
INF Section Composite.Dev.NT
ID sprzêtu USB\VID_0C45 & PID_651B & REV_0002
Informacje dotycz¹ce lokalizacji Port_#0005.Hub_#0001
[ Monitory / Standardowy monitor PnP ]
W³aciwoci urz¹dzenia:
Opis sterownika Standardowy monitor PnP
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF monitor.inf
INF Section PnPMonitor.Install
ID sprzêtu MONITOR\BOE06A5
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Mysz i inne urz¹dzenia wskazuj¹ce / Mysz zgodna z HID ]
W³aciwoci urz¹dzenia:
Opis sterownika Mysz zgodna z HID
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF msmouse.inf
INF Section HID_Mouse_Inst.NT
ID sprzêtu HID\VID_276D & PID_1160 & REV_0001
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Mysz i inne urz¹dzenia wskazuj¹ce / Synaptics SMBus TouchPad ]
W³aciwoci urz¹dzenia:
Opis sterownika Synaptics SMBus TouchPad
Data sterownika 23.03.2017
Wersja sterownika 19.3.31.13
Dostawca sterownika Synaptics
Plik INF oem14.inf
INF Section HP_GROUP132SGS94UI_InterTouch_Inst
ID sprzêtu ACPI\VEN_SYN & DEV_3221
Zasoby sprzêtowe:
IRQ 12
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Oprogramowanie uk³adowe / Systemowe oprogramowanie uk³adowe ]
W³aciwoci urz¹dzenia:
Opis sterownika Systemowe oprogramowanie uk³adowe
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF c_firmware.inf
INF Section FirmwareResource.NT
ID sprzêtu UEFI\RES_{118f63c6-92c5-4ccf-8733-831b32ea1b17} & REV_F330000
[ Procesory / Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Data sterownika 21.04.2009
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF cpu.inf
INF Section IntelPPM_Inst.NT
ID sprzêtu ACPI\GenuineIntel_-_Intel64_Family_6_Model_78
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-6200U
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Procesory / Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Data sterownika 21.04.2009
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF cpu.inf
INF Section IntelPPM_Inst.NT
ID sprzêtu ACPI\GenuineIntel_-_Intel64_Family_6_Model_78
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-6200U
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Procesory / Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Data sterownika 21.04.2009
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF cpu.inf
INF Section IntelPPM_Inst.NT
ID sprzêtu ACPI\GenuineIntel_-_Intel64_Family_6_Model_78
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-6200U
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Procesory / Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Data sterownika 21.04.2009
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF cpu.inf
INF Section IntelPPM_Inst.NT
ID sprzêtu ACPI\GenuineIntel_-_Intel64_Family_6_Model_78
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-6200U
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Stacje dysków CD-ROM/DVD / hp DVDRW DU8AESH ]
W³aciwoci urz¹dzenia:
Opis sterownika hp DVDRW DU8AESH
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF cdrom.inf
INF Section cdrom_install
ID sprzêtu SCSI\CdRomhp______DVDRW__DU8AESH__6H61
Informacje dotycz¹ce lokalizacji Bus Number 1, Target Id 0, LUN 0
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Stacje dysków / SAMSUNG MZNTY128HDHP-000H1 ]
W³aciwoci urz¹dzenia:
Opis sterownika SAMSUNG MZNTY128HDHP-000H1
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.1613
Dostawca sterownika Microsoft
Plik INF disk.inf
INF Section disk_install.NT
ID sprzêtu SCSI\DiskSAMSUNG_MZNTY128HDHP-000MAT2
Informacje dotycz¹ce lokalizacji Bus Number 0, Target Id 0, LUN 0
Producent urz¹dzenia:
Nazwa firmy Samsung
Informacje o produkcie http://www.samsung.com/us/computer/solid-state-drives
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Unknown / Unknown ]
W³aciwoci urz¹dzenia:
Opis sterownika Unknown
[ Urz¹dzenia do obrazowania / HP Webcam ]
W³aciwoci urz¹dzenia:
Opis sterownika HP Webcam
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.82
Dostawca sterownika Microsoft
Plik INF usbvideo.inf
INF Section USBVideo.NT
ID sprzêtu USB\VID_0C45 & PID_651B & REV_0002 & MI_00
Informacje dotycz¹ce lokalizacji 0000.0014.0000.005.000.000.000.000.000
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia interfejsu HID / Elementy steruj¹ce bezprzewodowego urz¹dzenia radiowego zgodnego z HID ]
W³aciwoci urz¹dzenia:
Opis sterownika Elementy steruj¹ce bezprzewodowego urz¹dzenia radiowego zgodnego z HID
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.351
Dostawca sterownika Microsoft
Plik INF input.inf
INF Section HID_Raw_Inst.NT
ID sprzêtu HID\VEN_HPQ & DEV_6001
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia interfejsu HID / HP Wireless Button Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika HP Wireless Button Driver
Data sterownika 21.07.2016
Wersja sterownika 1.1.18.1
Dostawca sterownika HP
Plik INF oem9.inf
INF Section HPWirelessButtonDriverInstall.ntamd64
ID sprzêtu ACPI\VEN_HPQ & DEV_6001
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia interfejsu HID / Urz¹dzenie wejciowe USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie wejciowe USB
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.351
Dostawca sterownika Microsoft
Plik INF input.inf
INF Section HID_Inst.NT
ID sprzêtu USB\VID_276D & PID_1160 & REV_0001
Informacje dotycz¹ce lokalizacji Port_#0003.Hub_#0001
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia programowe / Bluetooth ]
W³aciwoci urz¹dzenia:
Opis sterownika Bluetooth
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF c_swdevice.inf
INF Section SoftwareDevice
[ Urz¹dzenia programowe / Magistrala karty przejcia miêdzy protoko³ami IPv4 i IPv6 firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Magistrala karty przejcia miêdzy protoko³ami IPv4 i IPv6 firmy Microsoft
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF c_swdevice.inf
INF Section SoftwareDevice
[ Urz¹dzenia programowe / Microsoft Device Association Root Enumerator ]
W³aciwoci urz¹dzenia:
Opis sterownika Microsoft Device Association Root Enumerator
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF c_swdevice.inf
INF Section SoftwareDevice
[ Urz¹dzenia programowe / Microsoft Radio Device Enumeration Bus ]
W³aciwoci urz¹dzenia:
Opis sterownika Microsoft Radio Device Enumeration Bus
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF c_swdevice.inf
INF Section SoftwareDevice
[ Urz¹dzenia programowe / Syntezator SW Microsoft GS Wavetable ]
W³aciwoci urz¹dzenia:
Opis sterownika Syntezator SW Microsoft GS Wavetable
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF c_swdevice.inf
INF Section SoftwareDevice
[ Urz¹dzenia programowe / Wi-Fi ]
W³aciwoci urz¹dzenia:
Opis sterownika Wi-Fi
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF c_swdevice.inf
INF Section SoftwareDevice
[ Urz¹dzenia systemowe / Agregator procesora systemu ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Agregator procesora systemu ACPI
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF acpipagr.inf
INF Section PagrInstall
ID sprzêtu ACPI\VEN_ACPI & DEV_000C
[ Urz¹dzenia systemowe / Aplikacja zbieraj¹ca informacje o oprogramowaniu urz¹dzeñ Plug and Play ]
W³aciwoci urz¹dzenia:
Opis sterownika Aplikacja zbieraj¹ca informacje o oprogramowaniu urz¹dzeñ Plug and Play
Data sterownika 15.07.2016
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF swenum.inf
INF Section SWENUM
ID sprzêtu ROOT\SWENUM
[ Urz¹dzenia systemowe / Ch³odzenie ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Ch³odzenie ACPI
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV
ID sprzêtu ACPI\VEN_PNP & DEV_0C0B
[ Urz¹dzenia systemowe / Ch³odzenie ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Ch³odzenie ACPI
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV
ID sprzêtu ACPI\VEN_PNP & DEV_0C0B
[ Urz¹dzenia systemowe / Ch³odzenie ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Ch³odzenie ACPI
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV
ID sprzêtu ACPI\VEN_PNP & DEV_0C0B
[ Urz¹dzenia systemowe / Ch³odzenie ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Ch³odzenie ACPI
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV
ID sprzêtu ACPI\VEN_PNP & DEV_0C0B
[ Urz¹dzenia systemowe / Ch³odzenie ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Ch³odzenie ACPI
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV
ID sprzêtu ACPI\VEN_PNP & DEV_0C0B
[ Urz¹dzenia systemowe / Czasomierz systemowy ]
W³aciwoci urz¹dzenia:
Opis sterownika Czasomierz systemowy
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV_X
ID sprzêtu ACPI\VEN_PNP & DEV_0100
[ Urz¹dzenia systemowe / Czasomierz zdarzeniowy wysokiej precyzji ]
W³aciwoci urz¹dzenia:
Opis sterownika Czasomierz zdarzeniowy wysokiej precyzji
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV_HPET
ID sprzêtu ACPI\VEN_PNP & DEV_0103
[ Urz¹dzenia systemowe / Intel(R) Management Engine Interface ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Management Engine Interface
Data sterownika 28.03.2016
Wersja sterownika 11.0.5.1189
Dostawca sterownika Intel
Plik INF oem18.inf
INF Section TEE_DDI_W10_x64
ID sprzêtu PCI\VEN_8086 & DEV_9D3A & SUBSYS_81EB103C & REV_21
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 22, funkcja 0
Urz¹dzenie PCI Intel Sunrise Point-LP PCH - CSME: Host Embedded Controller Interface 1 (HECI1)
Zasoby sprzêtowe:
IRQ 65536
Pamiêæ FE40F000-FE40FFFF
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia systemowe / Interfejs zarz¹dzania Microsoft Windows dla ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Interfejs zarz¹dzania Microsoft Windows dla ACPI
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF wmiacpi.inf
INF Section WMIMAP_Inst.NT
ID sprzêtu ACPI\VEN_PNP & DEV_0C14
[ Urz¹dzenia systemowe / Interfejs zarz¹dzania Microsoft Windows dla ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Interfejs zarz¹dzania Microsoft Windows dla ACPI
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF wmiacpi.inf
INF Section WMIMAP_Inst.NT
ID sprzêtu ACPI\VEN_PNP & DEV_0C14
[ Urz¹dzenia systemowe / Kontroler osadzony zgodny ze standardem Microsoft ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler osadzony zgodny ze standardem Microsoft ACPI
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV
ID sprzêtu ACPI\VEN_PNP & DEV_0C09
Zasoby sprzêtowe:
Port 0062-0062
Port 0066-0066
[ Urz¹dzenia systemowe / Kontroler zgodny ze standardem High Definition Audio ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler zgodny ze standardem High Definition Audio
Data sterownika 15.07.2016
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF hdaudbus.inf
INF Section HDAudio_Device.NT
ID sprzêtu PCI\VEN_8086 & DEV_9D70 & SUBSYS_81EB103C & REV_21
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 31, funkcja 3
Urz¹dzenie PCI Intel Sunrise Point-LP PCH - High Definition Audio Controller
Zasoby sprzêtowe:
IRQ 16
Pamiêæ A1210000-A121FFFF
Pamiêæ A1228000-A122BFFF
[ Urz¹dzenia systemowe / Mened¿er woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Mened¿er woluminów
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF volmgr.inf
INF Section Volmgr
ID sprzêtu ROOT\VOLMGR
[ Urz¹dzenia systemowe / Mobile 6th/7th Generation Intel(R) Processor Family I/O LPC Controller (U Premium SKU) - 9D48 ]
W³aciwoci urz¹dzenia:
Opis sterownika Mobile 6th/7th Generation Intel(R) Processor Family I/O LPC Controller (U Premium SKU) - 9D48
Data sterownika 03.10.2016
Wersja sterownika 10.1.1.38
Dostawca sterownika INTEL
Plik INF oem10.inf
INF Section Needs_ISAPNP_DRV
ID sprzêtu PCI\VEN_8086 & DEV_9D48 & SUBSYS_81EB103C & REV_21
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 31, funkcja 0
Urz¹dzenie PCI Intel Sunrise Point-LP PCH - LPC/eSPI Controller
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia systemowe / Mobile 6th/7th Generation Intel(R) Processor Family I/O PCI Express Root Port #5 - 9D14 ]
W³aciwoci urz¹dzenia:
Opis sterownika Mobile 6th/7th Generation Intel(R) Processor Family I/O PCI Express Root Port #5 - 9D14
Data sterownika 03.10.2016
Wersja sterownika 10.1.1.38
Dostawca sterownika INTEL
Plik INF oem10.inf
INF Section Needs_PCI_DRV
ID sprzêtu PCI\VEN_8086 & DEV_9D14 & SUBSYS_81EB103C & REV_F1
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 28, funkcja 0
Urz¹dzenie PCI Intel Sunrise Point-LP PCH - PCI Express Root Port 5
Zasoby sprzêtowe:
Pamiêæ A1100000-A11FFFFF
Port 3000-3FFF
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia systemowe / Mobile 6th/7th Generation Intel(R) Processor Family I/O PCI Express Root Port #6 - 9D15 ]
W³aciwoci urz¹dzenia:
Opis sterownika Mobile 6th/7th Generation Intel(R) Processor Family I/O PCI Express Root Port #6 - 9D15
Data sterownika 03.10.2016
Wersja sterownika 10.1.1.38
Dostawca sterownika INTEL
Plik INF oem10.inf
INF Section Needs_PCI_DRV
ID sprzêtu PCI\VEN_8086 & DEV_9D15 & SUBSYS_81EB103C & REV_F1
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 28, funkcja 5
Urz¹dzenie PCI Intel Sunrise Point-LP PCH - PCI Express Root Port 6
Zasoby sprzêtowe:
Pamiêæ A1000000-A10FFFFF
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia systemowe / Mobile 6th/7th Generation Intel(R) Processor Family I/O PMC - 9D21 ]
W³aciwoci urz¹dzenia:
Opis sterownika Mobile 6th/7th Generation Intel(R) Processor Family I/O PMC - 9D21
Data sterownika 03.10.2016
Wersja sterownika 10.1.1.38
Dostawca sterownika INTEL
Plik INF oem10.inf
INF Section Needs_NO_DRV
ID sprzêtu PCI\VEN_8086 & DEV_9D21 & SUBSYS_81EB103C & REV_21
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 31, funkcja 2
Urz¹dzenie PCI Intel Sunrise Point-LP PCH - Power Management Controller (PMC)
[ Urz¹dzenia systemowe / Mobile 6th/7th Generation Intel(R) Processor Family I/O Thermal subsystem - 9D31 ]
W³aciwoci urz¹dzenia:
Opis sterownika Mobile 6th/7th Generation Intel(R) Processor Family I/O Thermal subsystem - 9D31
Data sterownika 01.01.1970
Wersja sterownika 10.1.1.42
Dostawca sterownika INTEL
Plik INF oem2.inf
INF Section Needs_NO_DRV
ID sprzêtu PCI\VEN_8086 & DEV_9D31 & SUBSYS_81EB103C & REV_21
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 20, funkcja 2
Urz¹dzenie PCI Intel Sunrise Point-LP PCH - Thermal Management Controller
[ Urz¹dzenia systemowe / Modu³ wyliczaj¹cy dysku wirtualnego firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy dysku wirtualnego firmy Microsoft
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF vdrvroot.inf
INF Section VDRVROOT
ID sprzêtu ROOT\vdrvroot
[ Urz¹dzenia systemowe / Modu³ wyliczaj¹cy magistrali g³ównej UMBus ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy magistrali g³ównej UMBus
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF umbus.inf
INF Section UmBusRoot_Device.NT
ID sprzêtu root\umbus
[ Urz¹dzenia systemowe / Modu³ wyliczaj¹cy magistrali kompozytowej ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy magistrali kompozytowej
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF compositebus.inf
INF Section CompositeBus_Device.NT
ID sprzêtu ROOT\CompositeBus
[ Urz¹dzenia systemowe / Modu³ wyliczaj¹cy wirtualnej karty sieciowej NDIS ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy wirtualnej karty sieciowej NDIS
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF ndisvirtualbus.inf
INF Section NdisVirtualBus_Device.NT
ID sprzêtu ROOT\NdisVirtualBus
[ Urz¹dzenia systemowe / Podstawowy sterownik ekranu firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Podstawowy sterownik ekranu firmy Microsoft
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.1066
Dostawca sterownika Microsoft
Plik INF basicdisplay.inf
INF Section MSBDD_Fallback
ID sprzêtu ROOT\BasicDisplay
[ Urz¹dzenia systemowe / Podstawowy sterownik renderowania firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Podstawowy sterownik renderowania firmy Microsoft
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.1770
Dostawca sterownika Microsoft
Plik INF basicrender.inf
INF Section BasicRender
ID sprzêtu ROOT\BasicRender
[ Urz¹dzenia systemowe / Pokrywa ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Pokrywa ACPI
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV
ID sprzêtu ACPI\VEN_PNP & DEV_0C0D
[ Urz¹dzenia systemowe / Programowalny kontroler przerwañ ]
W³aciwoci urz¹dzenia:
Opis sterownika Programowalny kontroler przerwañ
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV_PIC
ID sprzêtu ACPI\VEN_PNP & DEV_0000
[ Urz¹dzenia systemowe / Przycisk ACPI Fixed Feature ]
W³aciwoci urz¹dzenia:
Opis sterownika Przycisk ACPI Fixed Feature
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV
ID sprzêtu ACPI\FixedButton
[ Urz¹dzenia systemowe / Remote Desktop Device Redirector Bus ]
W³aciwoci urz¹dzenia:
Opis sterownika Remote Desktop Device Redirector Bus
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF rdpbus.inf
INF Section RDPBUS
ID sprzêtu ROOT\RDPBUS
[ Urz¹dzenia systemowe / Standardowy mostek CPU hosta PCI ]
W³aciwoci urz¹dzenia:
Opis sterownika Standardowy mostek CPU hosta PCI
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV
ID sprzêtu PCI\VEN_8086 & DEV_1904 & SUBSYS_81EB103C & REV_08
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 0, funkcja 0
Urz¹dzenie PCI Intel Skylake-U - Host Bridge/DRAM Controller
[ Urz¹dzenia systemowe / Starsze urz¹dzenie ]
W³aciwoci urz¹dzenia:
Opis sterownika Starsze urz¹dzenie
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV_MEM
ID sprzêtu ACPI\VEN_INT & DEV_0800
[ Urz¹dzenia systemowe / Sterownik BIOS zarz¹dzania systemem firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik BIOS zarz¹dzania systemem firmy Microsoft
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF mssmbios.inf
INF Section MSSMBIOS_DRV
ID sprzêtu ROOT\mssmbios
[ Urz¹dzenia systemowe / Strefa termiczna ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Strefa termiczna ACPI
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV
ID sprzêtu ACPI\ThermalZone
[ Urz¹dzenia systemowe / Strefa termiczna ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Strefa termiczna ACPI
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV
ID sprzêtu ACPI\ThermalZone
[ Urz¹dzenia systemowe / Strefa termiczna ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Strefa termiczna ACPI
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV
ID sprzêtu ACPI\ThermalZone
[ Urz¹dzenia systemowe / Synaptics SMBus Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika Synaptics SMBus Driver
Data sterownika 23.03.2017
Wersja sterownika 19.3.31.13
Dostawca sterownika Synaptics
Plik INF oem3.inf
INF Section SynapticsInstallIntel
ID sprzêtu PCI\VEN_8086 & DEV_9D23 & SUBSYS_81EB103C & REV_21
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 31, funkcja 4
Urz¹dzenie PCI Intel Sunrise Point-LP PCH - SMBus Controller
Zasoby sprzêtowe:
IRQ 16
Pamiêæ A1235000-A12350FF
Port 4040-405F
[ Urz¹dzenia systemowe / System zgodny ze standardem Microsoft ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika System zgodny ze standardem Microsoft ACPI
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.447
Dostawca sterownika Microsoft
Plik INF acpi.inf
INF Section ACPI_Inst.NT
ID sprzêtu ACPI_HAL\PNP0C08
Urz¹dzenie PnP ACPI Driver/BIOS
Zasoby sprzêtowe:
IRQ 100
IRQ 101
IRQ 102
IRQ 103
IRQ 104
IRQ 105
IRQ 106
IRQ 107
IRQ 108
IRQ 109
IRQ 110
IRQ 111
IRQ 112
IRQ 113
IRQ 114
IRQ 115
IRQ 116
IRQ 117
IRQ 118
IRQ 119
IRQ 120
IRQ 121
IRQ 122
IRQ 123
IRQ 124
IRQ 125
IRQ 126
IRQ 127
IRQ 128
IRQ 129
IRQ 130
IRQ 131
IRQ 132
IRQ 133
IRQ 134
IRQ 135
IRQ 136
IRQ 137
IRQ 138
IRQ 139
IRQ 140
IRQ 141
IRQ 142
IRQ 143
IRQ 144
IRQ 145
IRQ 146
IRQ 147
IRQ 148
IRQ 149
IRQ 150
IRQ 151
IRQ 152
IRQ 153
IRQ 154
IRQ 155
IRQ 156
IRQ 157
IRQ 158
IRQ 159
IRQ 160
IRQ 161
IRQ 162
IRQ 163
IRQ 164
IRQ 165
IRQ 166
IRQ 167
IRQ 168
IRQ 169
IRQ 170
IRQ 171
IRQ 172
IRQ 173
IRQ 174
IRQ 175
IRQ 176
IRQ 177
IRQ 178
IRQ 179
IRQ 180
IRQ 181
IRQ 182
IRQ 183
IRQ 184
IRQ 185
IRQ 186
IRQ 187
IRQ 188
IRQ 189
IRQ 190
IRQ 191
IRQ 192
IRQ 193
IRQ 194
IRQ 195
IRQ 196
IRQ 197
IRQ 198
IRQ 199
IRQ 200
IRQ 201
IRQ 202
IRQ 203
IRQ 204
IRQ 256
IRQ 257
IRQ 258
IRQ 259
IRQ 260
IRQ 261
IRQ 262
IRQ 263
IRQ 264
IRQ 265
IRQ 266
IRQ 267
IRQ 268
IRQ 269
IRQ 270
IRQ 271
IRQ 272
IRQ 273
IRQ 274
IRQ 275
IRQ 276
IRQ 277
IRQ 278
IRQ 279
IRQ 280
IRQ 281
IRQ 282
IRQ 283
IRQ 284
IRQ 285
IRQ 286
IRQ 287
IRQ 288
IRQ 289
IRQ 290
IRQ 291
IRQ 292
IRQ 293
IRQ 294
IRQ 295
IRQ 296
IRQ 297
IRQ 298
IRQ 299
IRQ 300
IRQ 301
IRQ 302
IRQ 303
IRQ 304
IRQ 305
IRQ 306
IRQ 307
IRQ 308
IRQ 309
IRQ 310
IRQ 311
IRQ 312
IRQ 313
IRQ 314
IRQ 315
IRQ 316
IRQ 317
IRQ 318
IRQ 319
IRQ 320
IRQ 321
IRQ 322
IRQ 323
IRQ 324
IRQ 325
IRQ 326
IRQ 327
IRQ 328
IRQ 329
IRQ 330
IRQ 331
IRQ 332
IRQ 333
IRQ 334
IRQ 335
IRQ 336
IRQ 337
IRQ 338
IRQ 339
IRQ 340
IRQ 341
IRQ 342
IRQ 343
IRQ 344
IRQ 345
IRQ 346
IRQ 347
IRQ 348
IRQ 349
IRQ 350
IRQ 351
IRQ 352
IRQ 353
IRQ 354
IRQ 355
IRQ 356
IRQ 357
IRQ 358
IRQ 359
IRQ 360
IRQ 361
IRQ 362
IRQ 363
IRQ 364
IRQ 365
IRQ 366
IRQ 367
IRQ 368
IRQ 369
IRQ 370
IRQ 371
IRQ 372
IRQ 373
IRQ 374
IRQ 375
IRQ 376
IRQ 377
IRQ 378
IRQ 379
IRQ 380
IRQ 381
IRQ 382
IRQ 383
IRQ 384
IRQ 385
IRQ 386
IRQ 387
IRQ 388
IRQ 389
IRQ 390
IRQ 391
IRQ 392
IRQ 393
IRQ 394
IRQ 395
IRQ 396
IRQ 397
IRQ 398
IRQ 399
IRQ 400
IRQ 401
IRQ 402
IRQ 403
IRQ 404
IRQ 405
IRQ 406
IRQ 407
IRQ 408
IRQ 409
IRQ 410
IRQ 411
IRQ 412
IRQ 413
IRQ 414
IRQ 415
IRQ 416
IRQ 417
IRQ 418
IRQ 419
IRQ 420
IRQ 421
IRQ 422
IRQ 423
IRQ 424
IRQ 425
IRQ 426
IRQ 427
IRQ 428
IRQ 429
IRQ 430
IRQ 431
IRQ 432
IRQ 433
IRQ 434
IRQ 435
IRQ 436
IRQ 437
IRQ 438
IRQ 439
IRQ 440
IRQ 441
IRQ 442
IRQ 443
IRQ 444
IRQ 445
IRQ 446
IRQ 447
IRQ 448
IRQ 449
IRQ 450
IRQ 451
IRQ 452
IRQ 453
IRQ 454
IRQ 455
IRQ 456
IRQ 457
IRQ 458
IRQ 459
IRQ 460
IRQ 461
IRQ 462
IRQ 463
IRQ 464
IRQ 465
IRQ 466
IRQ 467
IRQ 468
IRQ 469
IRQ 470
IRQ 471
IRQ 472
IRQ 473
IRQ 474
IRQ 475
IRQ 476
IRQ 477
IRQ 478
IRQ 479
IRQ 480
IRQ 481
IRQ 482
IRQ 483
IRQ 484
IRQ 485
IRQ 486
IRQ 487
IRQ 488
IRQ 489
IRQ 490
IRQ 491
IRQ 492
IRQ 493
IRQ 494
IRQ 495
IRQ 496
IRQ 497
IRQ 498
IRQ 499
IRQ 500
IRQ 501
IRQ 502
IRQ 503
IRQ 504
IRQ 505
IRQ 506
IRQ 507
IRQ 508
IRQ 509
IRQ 510
IRQ 511
IRQ 54
IRQ 55
IRQ 56
IRQ 57
IRQ 58
IRQ 59
IRQ 60
IRQ 61
IRQ 62
IRQ 63
IRQ 64
IRQ 65
IRQ 66
IRQ 67
IRQ 68
IRQ 69
IRQ 70
IRQ 71
IRQ 72
IRQ 73
IRQ 74
IRQ 75
IRQ 76
IRQ 77
IRQ 78
IRQ 79
IRQ 80
IRQ 81
IRQ 82
IRQ 83
IRQ 84
IRQ 85
IRQ 86
IRQ 87
IRQ 88
IRQ 89
IRQ 90
IRQ 91
IRQ 92
IRQ 93
IRQ 94
IRQ 95
IRQ 96
IRQ 97
IRQ 98
IRQ 99
[ Urz¹dzenia systemowe / System zgodny ze standardem Microsoft UEFI ]
W³aciwoci urz¹dzenia:
Opis sterownika System zgodny ze standardem Microsoft UEFI
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF uefi.inf
INF Section UEFI_Inst.NT
ID sprzêtu ACPI_HAL\UEFI
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV_MBRES
ID sprzêtu ACPI\VEN_INT & DEV_340E
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV_MBRES
ID sprzêtu ACPI\VEN_PNP & DEV_0C02
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV_MBRES
ID sprzêtu ACPI\VEN_PNP & DEV_0C02
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV_MBRES
ID sprzêtu ACPI\VEN_PNP & DEV_0C02
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV_MBRES
ID sprzêtu ACPI\VEN_PNP & DEV_0C02
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV_MBRES
ID sprzêtu ACPI\VEN_PNP & DEV_0C02
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV_MBRES
ID sprzêtu ACPI\VEN_INT & DEV_3F0D
[ Urz¹dzenia systemowe / Zegar systemowy CMOS/czasu rzeczywistego ]
W³aciwoci urz¹dzenia:
Opis sterownika Zegar systemowy CMOS/czasu rzeczywistego
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV_X
ID sprzêtu ACPI\VEN_PNP & DEV_0B00
Zasoby sprzêtowe:
IRQ 08
Port 0070-0077
[ Urz¹dzenia systemowe / Zespó³ g³ówny PCI Express ]
W³aciwoci urz¹dzenia:
Opis sterownika Zespó³ g³ówny PCI Express
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.594
Dostawca sterownika Microsoft
Plik INF pci.inf
INF Section PCI_ROOT
ID sprzêtu ACPI\VEN_PNP & DEV_0A08
Zasoby sprzêtowe:
Pamiêæ 000A0000-000BFFFF
Pamiêæ 000C0000-000C3FFF
Pamiêæ 000C4000-000C7FFF
Pamiêæ 000C8000-000CBFFF
Pamiêæ 000CC000-000CFFFF
Pamiêæ 000D0000-000D3FFF
Pamiêæ 000D4000-000D7FFF
Pamiêæ 000D8000-000DBFFF
Pamiêæ 000DC000-000DFFFF
Pamiêæ 000E0000-000E3FFF
Pamiêæ 000E4000-000E7FFF
Pamiêæ 000E8000-000EBFFF
Pamiêæ 000EC000-000EFFFF
Pamiêæ 000F0000-000FFFFF
Pamiêæ 8D000000-DFFFFFFF
Pamiêæ FD000000-FE7FFFFF
Port 0000-0CF7
Port 0D00-FFFF
[ Urz¹dzenia zabezpieczeñ / Modu³ TPM wersja 2.0 ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ TPM wersja 2.0
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.479
Dostawca sterownika Microsoft
Plik INF tpm.inf
INF Section Tpm2BaseInstall
ID sprzêtu ACPI\VEN_MSFT & DEV_0101
Zasoby sprzêtowe:
Pamiêæ FED40000-FED40FFF
Pamiêæ FED40040-FED4103F
[ Wejcia i wyjcia audio / G³onik/S³uchawki (Realtek High Definition Audio) ]
W³aciwoci urz¹dzenia:
Opis sterownika G³onik/S³uchawki (Realtek High Definition Audio)
Data sterownika 15.07.2016
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF audioendpoint.inf
INF Section NO_DRV
ID sprzêtu MMDEVAPI\AudioEndpoints
[ Wejcia i wyjcia audio / Mikrofon (Realtek High Definition Audio) ]
W³aciwoci urz¹dzenia:
Opis sterownika Mikrofon (Realtek High Definition Audio)
Data sterownika 15.07.2016
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF audioendpoint.inf
INF Section NO_DRV
ID sprzêtu MMDEVAPI\AudioEndpoints
[ Wejcia i wyjcia audio / Miks stereo (Realtek High Definition Audio) ]
W³aciwoci urz¹dzenia:
Opis sterownika Miks stereo (Realtek High Definition Audio)
Data sterownika 15.07.2016
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF audioendpoint.inf
INF Section NO_DRV
ID sprzêtu MMDEVAPI\AudioEndpoints
[ Woluminy magazynu / Wolumin ]
W³aciwoci urz¹dzenia:
Opis sterownika Wolumin
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF volume.inf
INF Section volume_install.NT
ID sprzêtu STORAGE\Volume
[ Woluminy magazynu / Wolumin ]
W³aciwoci urz¹dzenia:
Opis sterownika Wolumin
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF volume.inf
INF Section volume_install.NT
ID sprzêtu STORAGE\Volume
[ Woluminy magazynu / Wolumin ]
W³aciwoci urz¹dzenia:
Opis sterownika Wolumin
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF volume.inf
INF Section volume_install.NT
ID sprzêtu STORAGE\Volume
[ Woluminy magazynu / Wolumin ]
W³aciwoci urz¹dzenia:
Opis sterownika Wolumin
Data sterownika 21.06.2006
Wersja sterownika 10.0.14393.0
Dostawca sterownika Microsoft
Plik INF volume.inf
INF Section volume_install.NT
ID sprzêtu STORAGE\Volume
--------[ Urz¹dzenia fizyczne ]-----------------------------------------------------------------------------------------
Urz¹dzenia PCI:
Magistrala 2, urz¹dzenie 0, funkcja 0 Intel Dual Band Wireless-AC 3165 AC HMC WiFi Adapter
Magistrala 0, urz¹dzenie 4, funkcja 0 Intel Skylake - Dynamic Platform & Thermal Framework Processor Participant
Magistrala 0, urz¹dzenie 0, funkcja 0 Intel Skylake-U - Host Bridge/DRAM Controller
Magistrala 0, urz¹dzenie 2, funkcja 0 Intel Skylake-U GT2 - Integrated Graphics Controller
Magistrala 0, urz¹dzenie 22, funkcja 0 Intel Sunrise Point-LP PCH - CSME: Host Embedded Controller Interface 1 (HECI1)
Magistrala 0, urz¹dzenie 31, funkcja 3 Intel Sunrise Point-LP PCH - High Definition Audio Controller
Magistrala 0, urz¹dzenie 31, funkcja 0 Intel Sunrise Point-LP PCH - LPC/eSPI Controller
Magistrala 0, urz¹dzenie 28, funkcja 0 Intel Sunrise Point-LP PCH - PCI Express Root Port 5
Magistrala 0, urz¹dzenie 28, funkcja 5 Intel Sunrise Point-LP PCH - PCI Express Root Port 6
Magistrala 0, urz¹dzenie 31, funkcja 2 Intel Sunrise Point-LP PCH - Power Management Controller (PMC)
Magistrala 0, urz¹dzenie 23, funkcja 0 Intel Sunrise Point-LP PCH - SATA AHCI Controller
Magistrala 0, urz¹dzenie 31, funkcja 4 Intel Sunrise Point-LP PCH - SMBus Controller
Magistrala 0, urz¹dzenie 20, funkcja 2 Intel Sunrise Point-LP PCH - Thermal Management Controller
Magistrala 0, urz¹dzenie 20, funkcja 0 Intel Sunrise Point-LP PCH - USB 3.0 xHCI Controller
Magistrala 1, urz¹dzenie 0, funkcja 0 Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
Urz¹dzenia typu Plug and Play:
PNP0C08 ACPI Driver/BIOS
PNP0A08 ACPI Three-wire Device Bus
ACPI000C Agregator procesora systemu ACPI
PNP0C0A Control Method Battery
PNP0C09 Embedded Controller Device
PNP0C0B Fan
PNP0C0B Fan
PNP0C0B Fan
PNP0C0B Fan
PNP0C0B Fan
PNP0103 High Precision Event Timer
HPQ6001 HP Wireless Button
INT3400 Intel Dynamic Platform & Thermal Framework
INT0800 Intel Flash EEPROM
INT340E Intel System Device
INT3F0D Intel Watchdog Timer
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_78_-_INTEL(R)_CORE(TM)_I5-6200U_CPU_@_2.30GHZIntel(R) Core(TM) i5-6200U CPU @ 2.30GHz
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_78_-_INTEL(R)_CORE(TM)_I5-6200U_CPU_@_2.30GHZIntel(R) Core(TM) i5-6200U CPU @ 2.30GHz
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_78_-_INTEL(R)_CORE(TM)_I5-6200U_CPU_@_2.30GHZIntel(R) Core(TM) i5-6200U CPU @ 2.30GHz
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_78_-_INTEL(R)_CORE(TM)_I5-6200U_CPU_@_2.30GHZIntel(R) Core(TM) i5-6200U CPU @ 2.30GHz
PNP0C0D Lid
ACPI0003 Microsoft AC Adapter
PNP0C14 Microsoft Windows Management Interface for ACPI
PNP0C14 Microsoft Windows Management Interface for ACPI
MSFT0101 Modu³ TPM wersja 2.0
PNP0000 Programmable Interrupt Controller
FIXEDBUTTON Przycisk ACPI Fixed Feature
PNP0B00 Real-Time Clock
MSFT0001 Standardowa klawiatura PS/2
THERMALZONE Strefa termiczna ACPI
THERMALZONE Strefa termiczna ACPI
THERMALZONE Strefa termiczna ACPI
SYN3221 Synaptics SMBus TouchPad
PNP0100 System Timer
UEFI System zgodny ze standardem Microsoft UEFI
PNP0C02 Thermal Monitoring ACPI Device
PNP0C02 Thermal Monitoring ACPI Device
PNP0C02 Thermal Monitoring ACPI Device
PNP0C02 Thermal Monitoring ACPI Device
PNP0C02 Thermal Monitoring ACPI Device
Urz¹dzenia USB:
0C45 651B HP Webcam
8087 0A2A Intel(R) Wireless Bluetooth(R)
0C45 651B Urz¹dzenie kompozytowe USB
276D 1160 Urz¹dzenie wejciowe USB
--------[ Urz¹dzenia PCI ]----------------------------------------------------------------------------------------------
[ Intel Dual Band Wireless-AC 3165 AC HMC WiFi Adapter ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Dual Band Wireless-AC 3165 AC HMC WiFi Adapter
Typ magistrali PCI Express 2.0 x1
Magistrala / Urz¹dzenie / Funkcja 2 / 0 / 0
ID urz¹dzenia 8086-3165
ID podsystemu 8086-4010
Klasa urz¹dzenia 0280 (Network Controller)
Numer wydania 81
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Skylake - Dynamic Platform & Thermal Framework Processor Participant ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Skylake - Dynamic Platform & Thermal Framework Processor Participant
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 4 / 0
ID urz¹dzenia 8086-1903
ID podsystemu 103C-81EB
Klasa urz¹dzenia 1180 (Data Acquisition / Signal Processing Controller)
Numer wydania 08
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Skylake-U - Host Bridge/DRAM Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Skylake-U - Host Bridge/DRAM Controller
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 0 / 0
ID urz¹dzenia 8086-1904
ID podsystemu 103C-81EB
Klasa urz¹dzenia 0600 (Host/PCI Bridge)
Numer wydania 08
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Skylake-U GT2 - Integrated Graphics Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Skylake-U GT2 - Integrated Graphics Controller
Typ magistrali PCI Express 2.0
Magistrala / Urz¹dzenie / Funkcja 0 / 2 / 0
ID urz¹dzenia 8086-1916
ID podsystemu 103C-81EB
Klasa urz¹dzenia 0300 (VGA Display Controller)
Numer wydania 07
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
Producent karty wideo:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Intel Sunrise Point-LP PCH - CSME: Host Embedded Controller Interface 1 (HECI1) ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Sunrise Point-LP PCH - CSME: Host Embedded Controller Interface 1 (HECI1)
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 22 / 0
ID urz¹dzenia 8086-9D3A
ID podsystemu 103C-81EB
Klasa urz¹dzenia 0780 (Communications Controller)
Numer wydania 21
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Sunrise Point-LP PCH - High Definition Audio Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Sunrise Point-LP PCH - High Definition Audio Controller
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 31 / 3
ID urz¹dzenia 8086-9D70
ID podsystemu 103C-81EB
Klasa urz¹dzenia 0403 (High Definition Audio)
Numer wydania 21
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Sunrise Point-LP PCH - LPC/eSPI Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Sunrise Point-LP PCH - LPC/eSPI Controller
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 31 / 0
ID urz¹dzenia 8086-9D48
ID podsystemu 103C-81EB
Klasa urz¹dzenia 0601 (PCI/ISA Bridge)
Numer wydania 21
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Sunrise Point-LP PCH - PCI Express Root Port 5 ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Sunrise Point-LP PCH - PCI Express Root Port 5
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 28 / 0
ID urz¹dzenia 8086-9D14
ID podsystemu 0000-0000
Klasa urz¹dzenia 0604 (PCI/PCI Bridge)
Numer wydania F1
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Sunrise Point-LP PCH - PCI Express Root Port 6 ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Sunrise Point-LP PCH - PCI Express Root Port 6
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 28 / 5
ID urz¹dzenia 8086-9D15
ID podsystemu 0000-0000
Klasa urz¹dzenia 0604 (PCI/PCI Bridge)
Numer wydania F1
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Sunrise Point-LP PCH - Power Management Controller (PMC) ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Sunrise Point-LP PCH - Power Management Controller (PMC)
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 31 / 2
ID urz¹dzenia 8086-9D21
ID podsystemu 103C-81EB
Klasa urz¹dzenia 0580 (Memory Controller)
Numer wydania 21
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Sunrise Point-LP PCH - SATA AHCI Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Sunrise Point-LP PCH - SATA AHCI Controller
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 23 / 0
ID urz¹dzenia 8086-9D03
ID podsystemu 103C-81EB
Klasa urz¹dzenia 0106 (SATA Controller)
Numer wydania 21
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Obs³ugiwane
Bus Mastering W³¹czone
[ Intel Sunrise Point-LP PCH - SMBus Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Sunrise Point-LP PCH - SMBus Controller
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 31 / 4
ID urz¹dzenia 8086-9D23
ID podsystemu 103C-81EB
Klasa urz¹dzenia 0C05 (SMBus Controller)
Numer wydania 21
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering Wy³¹czone
[ Intel Sunrise Point-LP PCH - Thermal Management Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Sunrise Point-LP PCH - Thermal Management Controller
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 20 / 2
ID urz¹dzenia 8086-9D31
ID podsystemu 103C-81EB
Klasa urz¹dzenia 1180 (Data Acquisition / Signal Processing Controller)
Numer wydania 21
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Sunrise Point-LP PCH - USB 3.0 xHCI Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Sunrise Point-LP PCH - USB 3.0 xHCI Controller
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 20 / 0
ID urz¹dzenia 8086-9D2F
ID podsystemu 103C-81EB
Klasa urz¹dzenia 0C03 (USB3 xHCI Controller)
Numer wydania 21
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
Typ magistrali PCI Express 2.0 x1
Magistrala / Urz¹dzenie / Funkcja 1 / 0 / 0
ID urz¹dzenia 10EC-8168
ID podsystemu 103C-81EB
Klasa urz¹dzenia 0200 (Ethernet Controller)
Numer wydania 15
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
Producent karty sieciowej:
Nazwa firmy Realtek Semiconductor Corp.
Informacje o produkcie http://www.realtek.com.tw/products/productsView.aspx?Langid=1 & PNid=7 & PFid=10 & Level=3 & Conn=2
Uaktualnienie sterowników http://www.realtek.com.tw/downloads
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Urz¹dzenia USB ]----------------------------------------------------------------------------------------------
[ Urz¹dzenie wejciowe USB (G Mouse) ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Urz¹dzenie wejciowe USB
ID urz¹dzenia 276D-1160
Klasa urz¹dzenia 03 / 01 (Human Interface Device)
Protokó³ urz¹dzenia 02
Numer wydania 0001h
Producent YSTEK
Nazwa G Mouse
Obs³ugiwana wersja USB 1.10
Aktualna prêdkoæ Low (USB 1.1)
[ Intel(R) Wireless Bluetooth(R) ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel(R) Wireless Bluetooth(R)
ID urz¹dzenia 8087-0A2A
Klasa urz¹dzenia E0 / 01 (Bluetooth)
Protokó³ urz¹dzenia 01
Numer wydania 0001h
Obs³ugiwana wersja USB 2.00
Aktualna prêdkoæ Full (USB 1.1)
[ Urz¹dzenie kompozytowe USB ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Urz¹dzenie kompozytowe USB
ID urz¹dzenia 0C45-651B
Klasa urz¹dzenia EF / 02 (Interface Association Descriptor)
Protokó³ urz¹dzenia 01
Numer wydania 0002h
Obs³ugiwana wersja USB 2.00
Aktualna prêdkoæ High (USB 2.0)
--------[ Zasoby sprzêtowe ]--------------------------------------------------------------------------------------------
IRQ 01 Wy³¹czne Standardowa klawiatura PS/2
IRQ 08 Wy³¹czne Zegar systemowy CMOS/czasu rzeczywistego
IRQ 100 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 101 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 102 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 103 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 104 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 105 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 106 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 107 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 108 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 109 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 110 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 111 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 112 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 113 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 114 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 115 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 116 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 117 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 118 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 119 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 12 Wy³¹czne Synaptics SMBus TouchPad
IRQ 120 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 121 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 122 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 123 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 124 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 125 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 126 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 127 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 128 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 129 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 130 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 131 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 132 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 133 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 134 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 135 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 136 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 137 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 138 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 139 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 140 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 141 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 142 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 143 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 144 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 145 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 146 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 147 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 148 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 149 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 150 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 151 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 152 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 153 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 154 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 155 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 156 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 157 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 158 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 159 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 16 Dzielone Realtek PCIe GBE Family Controller #2
IRQ 16 Dzielone Kontroler zgodny ze standardem High Definition Audio
IRQ 16 Dzielone Synaptics SMBus Driver
IRQ 16 Dzielone Intel(R) Dynamic Platform and Thermal Framework Processor Participant
IRQ 160 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 161 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 162 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 163 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 164 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 165 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 166 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 167 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 168 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 169 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 170 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 171 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 172 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 173 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 174 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 175 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 176 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 177 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 178 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 179 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 180 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 181 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 182 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 183 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 184 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 185 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 186 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 187 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 188 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 189 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 190 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 191 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 192 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 193 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 194 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 195 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 196 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 197 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 198 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 199 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 200 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 201 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 202 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 203 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 204 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 256 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 257 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 258 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 259 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 260 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 261 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 262 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 263 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 264 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 265 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 266 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 267 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 268 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 269 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 270 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 271 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 272 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 273 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 274 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 275 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 276 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 277 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 278 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 279 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 280 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 281 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 282 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 283 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 284 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 285 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 286 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 287 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 288 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 289 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 290 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 291 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 292 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 293 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 294 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 295 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 296 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 297 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 298 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 299 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 300 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 301 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 302 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 303 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 304 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 305 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 306 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 307 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 308 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 309 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 310 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 311 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 312 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 313 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 314 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 315 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 316 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 317 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 318 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 319 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 320 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 321 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 322 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 323 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 324 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 325 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 326 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 327 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 328 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 329 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 330 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 331 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 332 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 333 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 334 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 335 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 336 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 337 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 338 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 339 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 340 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 341 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 342 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 343 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 344 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 345 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 346 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 347 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 348 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 349 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 350 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 351 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 352 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 353 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 354 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 355 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 356 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 357 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 358 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 359 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 360 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 361 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 362 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 363 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 364 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 365 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 366 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 367 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 368 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 369 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 370 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 371 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 372 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 373 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 374 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 375 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 376 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 377 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 378 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 379 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 380 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 381 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 382 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 383 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 384 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 385 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 386 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 387 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 388 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 389 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 390 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 391 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 392 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 393 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 394 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 395 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 396 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 397 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 398 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 399 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 400 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 401 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 402 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 403 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 404 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 405 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 406 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 407 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 408 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 409 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 410 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 411 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 412 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 413 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 414 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 415 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 416 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 417 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 418 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 419 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 420 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 421 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 422 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 423 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 424 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 425 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 426 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 427 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 428 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 429 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 430 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 431 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 432 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 433 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 434 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 435 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 436 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 437 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 438 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 439 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 440 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 441 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 442 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 443 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 444 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 445 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 446 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 447 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 448 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 449 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 450 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 451 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 452 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 453 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 454 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 455 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 456 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 457 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 458 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 459 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 460 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 461 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 462 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 463 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 464 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 465 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 466 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 467 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 468 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 469 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 470 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 471 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 472 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 473 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 474 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 475 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 476 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 477 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 478 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 479 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 480 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 481 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 482 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 483 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 484 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 485 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 486 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 487 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 488 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 489 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 490 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 491 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 492 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 493 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 494 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 495 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 496 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 497 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 498 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 499 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 500 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 501 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 502 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 503 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 504 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 505 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 506 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 507 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 508 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 509 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 510 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 511 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 54 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 55 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 56 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 57 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 58 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 59 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 60 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 61 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 62 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 63 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 64 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 65 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 65536 Wy³¹czne Intel(R) USB 3.0 eXtensible Host Controller - 1.0 (Microsoft)
IRQ 65536 Wy³¹czne Intel(R) Dual Band Wireless-AC 3165
IRQ 65536 Wy³¹czne Intel(R) Management Engine Interface
IRQ 65536 Wy³¹czne Standardowy kontroler SATA AHCI
IRQ 65536 Wy³¹czne Intel(R) HD Graphics 520
IRQ 66 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 67 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 68 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 69 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 70 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 71 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 72 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 73 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 74 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 75 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 76 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 77 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 78 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 79 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 80 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 81 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 82 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 83 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 84 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 85 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 86 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 87 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 88 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 89 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 90 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 91 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 92 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 93 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 94 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 95 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 96 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 97 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 98 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 99 Wy³¹czne System zgodny ze standardem Microsoft ACPI
Pamiêæ 000A0000-000BFFFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 000C0000-000C3FFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 000C4000-000C7FFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 000C8000-000CBFFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 000CC000-000CFFFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 000D0000-000D3FFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 000D4000-000D7FFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 000D8000-000DBFFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 000DC000-000DFFFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 000E0000-000E3FFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 000E4000-000E7FFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 000E8000-000EBFFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 000EC000-000EFFFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 000F0000-000FFFFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 8D000000-DFFFFFFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ 90000000-9FFFFFFF Wy³¹czne Intel(R) HD Graphics 520
Pamiêæ A0000000-A0FFFFFF Wy³¹czne Intel(R) HD Graphics 520
Pamiêæ A1000000-A1001FFF Wy³¹czne Intel(R) Dual Band Wireless-AC 3165
Pamiêæ A1000000-A10FFFFF Wy³¹czne Mobile 6th/7th Generation Intel(R) Processor Family I/O PCI Express Root Port #6 - 9D15
Pamiêæ A1100000-A1103FFF Wy³¹czne Realtek PCIe GBE Family Controller #2
Pamiêæ A1100000-A11FFFFF Wy³¹czne Mobile 6th/7th Generation Intel(R) Processor Family I/O PCI Express Root Port #5 - 9D14
Pamiêæ A1104000-A1104FFF Wy³¹czne Realtek PCIe GBE Family Controller #2
Pamiêæ A1200000-A120FFFF Wy³¹czne Intel(R) USB 3.0 eXtensible Host Controller - 1.0 (Microsoft)
Pamiêæ A1210000-A121FFFF Wy³¹czne Kontroler zgodny ze standardem High Definition Audio
Pamiêæ A1220000-A1227FFF Wy³¹czne Intel(R) Dynamic Platform and Thermal Framework Processor Participant
Pamiêæ A1228000-A122BFFF Wy³¹czne Kontroler zgodny ze standardem High Definition Audio
Pamiêæ A1230000-A1231FFF Wy³¹czne Standardowy kontroler SATA AHCI
Pamiêæ A1234000-A12347FF Wy³¹czne Standardowy kontroler SATA AHCI
Pamiêæ A1235000-A12350FF Wy³¹czne Synaptics SMBus Driver
Pamiêæ A1236000-A12360FF Wy³¹czne Standardowy kontroler SATA AHCI
Pamiêæ FD000000-FE7FFFFF Dzielone Zespó³ g³ówny PCI Express
Pamiêæ FE40F000-FE40FFFF Wy³¹czne Intel(R) Management Engine Interface
Pamiêæ FED40000-FED40FFF Wy³¹czne Modu³ TPM wersja 2.0
Pamiêæ FED40040-FED4103F Wy³¹czne Modu³ TPM wersja 2.0
Port 0000-0CF7 Dzielone Zespó³ g³ówny PCI Express
Port 0060-0060 Wy³¹czne Standardowa klawiatura PS/2
Port 0062-0062 Wy³¹czne Kontroler osadzony zgodny ze standardem Microsoft ACPI
Port 0064-0064 Wy³¹czne Standardowa klawiatura PS/2
Port 0066-0066 Wy³¹czne Kontroler osadzony zgodny ze standardem Microsoft ACPI
Port 0070-0077 Wy³¹czne Zegar systemowy CMOS/czasu rzeczywistego
Port 0D00-FFFF Dzielone Zespó³ g³ówny PCI Express
Port 3000-30FF Wy³¹czne Realtek PCIe GBE Family Controller #2
Port 3000-3FFF Wy³¹czne Mobile 6th/7th Generation Intel(R) Processor Family I/O PCI Express Root Port #5 - 9D14
Port 4000-403F Wy³¹czne Intel(R) HD Graphics 520
Port 4040-405F Wy³¹czne Synaptics SMBus Driver
Port 4060-407F Wy³¹czne Standardowy kontroler SATA AHCI
Port 4080-4087 Wy³¹czne Standardowy kontroler SATA AHCI
Port 4088-408B Wy³¹czne Standardowy kontroler SATA AHCI
--------[ Urz¹dzenia wejciowe ]----------------------------------------------------------------------------------------
[ Standardowa klawiatura PS/2 ]
W³aciwoci klawiatury:
Nazwa klawiatury Standardowa klawiatura PS/2
Typ klawiatury Japanese keyboard
Uk³ad klawiatury Polish (Programmers)
Strona kodowa ANSI 1250 - rodkowoeuropejski (Windows)
Strona kodowa OEM 852 - rodkowoeuropejski (DOS)
Opónienie powtarzania 1
Czêstotliwoæ powtarzania 31
[ Mysz zgodna z HID ]
W³aciwoci myszy:
Nazwa myszy Mysz zgodna z HID
Liczba przycisków 5
Prawo/Leworêczna Dla praworêcznych
Szybkoæ wskanika 1
Próg czasowy dwukrotnego klikniêcia 500 msec
Próg X/Y 6 / 10
Liczba przewijanych linii kó³kiem 3
W³asnoci myszy:
ledzenie aktywnego okna Wy³¹czone
BlokadaKlikniêcia Wy³¹czone
Ukryj wskanik podczas pisania W³¹czone
Kó³ko Obecne
Przenie wskanik na domylny przycisk Wy³¹czone
lady wskanika Wy³¹czone
Sonar Wy³¹czone
--------[ Drukarki ]----------------------------------------------------------------------------------------------------
[ Fax ]
W³aciwoci drukarki:
Nazwa drukarki Fax
Domylna drukarka Nie
Nazwa udzia³u Nie dzielone
Port drukarki SHRFAX:
Sterownik drukarki Microsoft Shared Fax Driver (v4.00)
Nazwa urz¹dzenia Fax
Procesor wydruku winprint
Strona rozdzielaj¹ca Brak
Dostêpnoæ 02:00 - 02:00
Priorytet 1
Liczba zadañ drukowania w kolejce 0
Stan Nieznane
W³aciwoci drukowania:
Rozmiar papieru Letter, 8.5 x 11 in
Orientacja Pionowa
Jakoæ wydruku 200 x 200 dpi Mono
[ HP ePrint + JetAdvantage (Domylnie) ]
W³aciwoci drukarki:
Nazwa drukarki HP ePrint + JetAdvantage
Domylna drukarka Tak
Nazwa udzia³u Nie dzielone
Port drukarki HP ePrint
Sterownik drukarki HP Delivery Driver V4 (v6.03)
Nazwa urz¹dzenia HP ePrint + JetAdvantage
Procesor wydruku winprint
Strona rozdzielaj¹ca Brak
Dostêpnoæ 02:00 - 02:00
Priorytet 1
Liczba zadañ drukowania w kolejce 0
Stan Nieznane
W³aciwoci drukowania:
Rozmiar papieru A4, 210 x 297 mm
Orientacja Pionowa
Jakoæ wydruku 600 x 600 dpi Color
Producent drukarki:
Nazwa firmy Hewlett-Packard Company
Informacje o produkcie http://www8.hp.com/us/en/products/printers
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Microsoft Print to PDF ]
W³aciwoci drukarki:
Nazwa drukarki Microsoft Print to PDF
Domylna drukarka Nie
Nazwa udzia³u Nie dzielone
Port drukarki PORTPROMPT:
Sterownik drukarki Microsoft Print To PDF (v6.03)
Nazwa urz¹dzenia Microsoft Print to PDF
Procesor wydruku winprint
Strona rozdzielaj¹ca Brak
Dostêpnoæ 02:00 - 02:00
Priorytet 1
Liczba zadañ drukowania w kolejce 0
Stan Nieznane
W³aciwoci drukowania:
Rozmiar papieru A4, 210 x 297 mm
Orientacja Pionowa
Jakoæ wydruku 600 x 600 dpi Color
[ Microsoft XPS Document Writer ]
W³aciwoci drukarki:
Nazwa drukarki Microsoft XPS Document Writer
Domylna drukarka Nie
Nazwa udzia³u Nie dzielone
Port drukarki PORTPROMPT:
Sterownik drukarki Microsoft XPS Document Writer v4 (v6.03)
Nazwa urz¹dzenia Microsoft XPS Document Writer
Procesor wydruku winprint
Strona rozdzielaj¹ca Brak
Dostêpnoæ 02:00 - 02:00
Priorytet 1
Liczba zadañ drukowania w kolejce 0
Stan Nieznane
W³aciwoci drukowania:
Rozmiar papieru A4, 210 x 297 mm
Orientacja Pionowa
Jakoæ wydruku 600 x 600 dpi Color
[ Send To OneNote 2016 ]
W³aciwoci drukarki:
Nazwa drukarki Send To OneNote 2016
Domylna drukarka Nie
Nazwa udzia³u Nie dzielone
Port drukarki nul:
Sterownik drukarki Send to Microsoft OneNote 16 Driver (v6.03)
Nazwa urz¹dzenia Send To OneNote 2016
Procesor wydruku winprint
Strona rozdzielaj¹ca Brak
Dostêpnoæ Zawsze
Priorytet 1
Liczba zadañ drukowania w kolejce 0
Stan Nieznane
W³aciwoci drukowania:
Rozmiar papieru A4, 210 x 297 mm
Orientacja Pionowa
Jakoæ wydruku 600 x 600 dpi Color
--------[ Autostart ]---------------------------------------------------------------------------------------------------
DriverAgent Plus Registry\User\Run C:\ProgramData\DriverAgentPlus\DriverAgentPlus.exe -auto
DriverAgentPlusHelper Registry\User\Run C:\ProgramData\DriverAgentPlus\DriverAgentPlusHelper\DriverAgentPlusHelper.exe
Dropbox Registry\Common\Run C:\Program Files (x86)\Dropbox\Client\Dropbox.exe /systemstartup
HP JumpStart Launch StartMenu\Common c:\windows\Installer\{B90CB0DE-2E60-41C4-9857-466EB98192BF}\HPlogo_blue.ico
HPMessageService Registry\Common\Run C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
HPRadioMgr Registry\Common\Run C:\Program Files (x86)\HP\HP Wireless Button Driver\HPRadioMgr64.exe
OneDrive Registry\User\Run C:\Users\rt122\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background
RTHDVCPL Registry\Common\Run C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
--------[ Zaplanowane zadania ]-----------------------------------------------------------------------------------------
[ DropboxUpdateTaskMachineCore ]
W³aciwoci zadania:
Nazwa zadania DropboxUpdateTaskMachineCore
Stan W³¹czone
Nazwa aplikacji C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Parametry linii zlecenia /c
Folder roboczy
Komentarz Zadbaj o aktualnoæ swojego oprogramowania Dropbox. Jeli to zadanie zostanie wy³¹czone lub zatrzymane, oprogramowanie Dropbox nie bêdzie aktualne, co oznacza podatnoæ na z³amania zabezpieczeñ, które mog¹ siê pojawiæ i które nie bêd¹ mog³y zostaæ naprawione; czêæ funkcji mo¿e równie¿ nie dzia³aæ. Zadanie to samo siê odinstaluje, w momencie kiedy nie bêdzie ju¿ oprogramowania Dropbox, które z niego korzysta.
Nazwa konta System
Twórca WORKGROUP\WIN-S8LNQLJDKS4$
Czas ostatniego uruchomienia 04.11.2017 16:45:57
Czas nastêpnego uruchomienia 05.11.2017 15:45:00
Harmonogramy:
At log on At log on of any user
Daily At 15:45:00 every day
[ DropboxUpdateTaskMachineUA ]
W³aciwoci zadania:
Nazwa zadania DropboxUpdateTaskMachineUA
Stan W³¹czone
Nazwa aplikacji C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Parametry linii zlecenia /ua /installsource scheduler
Folder roboczy
Komentarz Zadbaj o aktualnoæ swojego oprogramowania Dropbox. Jeli to zadanie zostanie wy³¹czone lub zatrzymane, oprogramowanie Dropbox nie bêdzie aktualne, co oznacza podatnoæ na z³amania zabezpieczeñ, które mog¹ siê pojawiæ i które nie bêd¹ mog³y zostaæ naprawione; czêæ funkcji mo¿e równie¿ nie dzia³aæ. Zadanie to samo siê odinstaluje, w momencie kiedy nie bêdzie ju¿ oprogramowania Dropbox, które z niego korzysta.
Nazwa konta System
Twórca WORKGROUP\WIN-S8LNQLJDKS4$
Czas ostatniego uruchomienia 04.11.2017 17:45:00
Czas nastêpnego uruchomienia 04.11.2017 18:45:00
Harmonogramy:
Daily At 15:45:00 every day - After triggered, repeat every 1 hour for a duration of 1 day
[ GoogleUpdateTaskMachineCore ]
W³aciwoci zadania:
Nazwa zadania GoogleUpdateTaskMachineCore
Stan W³¹czone
Nazwa aplikacji C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Parametry linii zlecenia /c
Folder roboczy
Komentarz Zapewnia aktualizacjê Twojego oprogramowania Google. Jeli to zadanie zostanie wy³¹czone lub zatrzymane, oprogramowanie Google nie bêdzie aktualizowane, co oznacza, ¿e zauwa¿one luki w zabezpieczeniach nie mog¹ byæ naprawiane, a funkcje mog¹ nie dzia³aæ. To zadanie odinstalowuje siê samoczynnie, gdy nie ma ¿adnego oprogramowania Google, które z niego korzysta.
Nazwa konta System
Twórca
Czas ostatniego uruchomienia 04.11.2017 16:45:57
Czas nastêpnego uruchomienia 05.11.2017 16:37:01
Harmonogramy:
At log on At log on of any user
Daily At 16:37:01 every day
[ GoogleUpdateTaskMachineUA ]
W³aciwoci zadania:
Nazwa zadania GoogleUpdateTaskMachineUA
Stan W³¹czone
Nazwa aplikacji C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Parametry linii zlecenia /ua /installsource scheduler
Folder roboczy
Komentarz Zapewnia aktualizacjê Twojego oprogramowania Google. Jeli to zadanie zostanie wy³¹czone lub zatrzymane, oprogramowanie Google nie bêdzie aktualizowane, co oznacza, ¿e zauwa¿one luki w zabezpieczeniach nie mog¹ byæ naprawiane, a funkcje mog¹ nie dzia³aæ. To zadanie odinstalowuje siê samoczynnie, gdy nie ma ¿adnego oprogramowania Google, które z niego korzysta.
Nazwa konta System
Twórca
Czas ostatniego uruchomienia 04.11.2017 17:48:50
Czas nastêpnego uruchomienia 04.11.2017 18:37:01
Harmonogramy:
Daily At 16:37:01 every day - After triggered, repeat every 1 hour for a duration of 1 day
[ HPAudioSwitch ]
W³aciwoci zadania:
Nazwa zadania HPAudioSwitch
Stan Dzia³anie
Nazwa aplikacji " C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe "
Parametry linii zlecenia
Folder roboczy C:\Program Files (x86)\HP\HPAudioSwitch
Komentarz
Nazwa konta
Twórca HP Inc.
Czas ostatniego uruchomienia 04.11.2017 16:46:58
Czas nastêpnego uruchomienia Nieznane
Harmonogramy:
At log on At log on of any user
[ HPEA3JOBS ]
W³aciwoci zadania:
Nazwa zadania HPEA3JOBS
Stan W³¹czone
Nazwa aplikacji C:\Program
Parametry linii zlecenia Files\HP\HP ePrint\hpeprint.exe /CheckJobs
Folder roboczy
Komentarz
Nazwa konta
Twórca WIN-S8LNQLJDKS4\Administrator
Czas ostatniego uruchomienia 26.03.2017 19:35:20
Czas nastêpnego uruchomienia Nieznane
Harmonogramy:
At log on At log on of any user
[ HPGenoobeReminder ]
W³aciwoci zadania:
Nazwa zadania HPGenoobeReminder
Stan W³¹czone
Nazwa aplikacji " C:\Program Files (x86)\HP\HP Registration Service\HP GenOOBE\HPGenOOBE.exe "
Parametry linii zlecenia CLEAR
Folder roboczy C:\Program Files (x86)\HP\HP Registration Service\HP GenOOBE
Komentarz
Nazwa konta rt122
Twórca
Czas ostatniego uruchomienia 30.11.1999
Czas nastêpnego uruchomienia 11.11.2017 17:15:52
Harmonogramy:
One time At 17:15:52 on 11.11.2017
At log on At log on of any user
[ HPJumpStartProvider ]
W³aciwoci zadania:
Nazwa zadania HPJumpStartProvider
Stan Dzia³anie
Nazwa aplikacji " C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartProvider.exe "
Parametry linii zlecenia
Folder roboczy
Komentarz
Nazwa konta
Twórca HP Inc.
Czas ostatniego uruchomienia 04.11.2017 16:45:57
Czas nastêpnego uruchomienia Nieznane
Harmonogramy:
At log on At log on of any user
[ McAfeeLogon ]
W³aciwoci zadania:
Nazwa zadania McAfeeLogon
Stan Dzia³anie
Nazwa aplikacji C:\PROGRA~1\COMMON~1\McAfee\Platform\McUICnt.exe
Parametry linii zlecenia /platui /runkey
Folder roboczy
Komentarz
Nazwa konta
Twórca McAfee
Czas ostatniego uruchomienia 04.11.2017 16:46:58
Czas nastêpnego uruchomienia Nieznane
Harmonogramy:
At log on At log on of any user
[ OneDrive Standalone Update Task-S-1-5-21-2975525292-4192147758-1588966494-1001 ]
W³aciwoci zadania:
Nazwa zadania OneDrive Standalone Update Task-S-1-5-21-2975525292-4192147758-1588966494-1001
Stan W³¹czone
Nazwa aplikacji %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Parametry linii zlecenia
Folder roboczy
Komentarz
Nazwa konta rt122
Twórca Microsoft Corporation
Czas ostatniego uruchomienia 30.11.1999
Czas nastêpnego uruchomienia 05.11.2017 17:10:34
Harmonogramy:
One time At 04:00:00 on 01.05.1992 - After triggered, repeat every 1 day indefinitely
--------[ Zainstalowane aplikacje ]-------------------------------------------------------------------------------------
AIDA64 [ TRIAL VERSION ] 5.92 Nieznane AIDA64 [ TRIAL VERSION ] FinalWire Ltd. 2017-11-04
Bonjou [ TRIAL VERSION ] 3.0.0.10 Nieznane {6E3610 [ TRIAL VERSION ] Apple Inc. 2016-10-24
CPUID [ TRIAL VERSION ] 1.81.1 Nieznane CPUID C [ TRIAL VERSION ] 2017-11-04
CyberL [ TRIAL VERSION ] 14.0.5.6909 Nieznane {32C8E3 [ TRIAL VERSION ] CyberLink Corp.
CyberL [ TRIAL VERSION ] 14.0.2.3309 Nieznane {6BADCD [ TRIAL VERSION ] CyberLink Corp.
DriverAgent-Plus 3.2017.10.25 Nieznane DriverAgent-Plus_is1 eSupport.com, Inc 2017-11-04
Dropbox Update Helper 1.3.65.1 Nieznane {099218A5-A723-43DC-8DB5-6173656A1E94} Dropbox, Inc. 2017-11-04
Dropbox 38.4.27 Nieznane Dropbox Dropbox, Inc.
Energy Star 1.1.1 Nieznane {5CB22648-35F8-41BC-9C35-1E41FE6E12A5} HP Inc. 2017-03-26
Google Chrome 62.0.3202.75 Nieznane Google Chrome Google Inc. 2017-11-04
Google Update Helper 1.3.33.5 Nieznane {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} Google Inc. 2017-11-04
HP Audio Switch 1.0.138.0 Nieznane {0C5D69BD-B518-46DB-8471-506CD27F9478} HP Inc. 2016-10-24
HP Customer Experience Enhancements 6.0.10.1 Nieznane {64228DFB-7450-49B7-935C-B97342CB6659} HP Development Company, L.P. 2016-10-24
HP Documentation 1.0.0.1 Nieznane HP_Documentation HP Inc.
HP ePrint SW [polski (polska)] 5.2.20454 Nieznane {03ED1397-7E72-4F6E-A0F0-2994A0A13421} HP Inc. 2016-10-24
HP ePrint SW 5.2.20454 Nieznane {EA274518-738D-4A48-A1CB-596173D4C6A2} HP Inc. 2016-10-24
HP JumpStart Bridge 1.1.0.168 Nieznane {9B252E0D-7B31-48A6-B01E-B5CCBA286E8E} HP Inc. 2017-03-26
HP JumpStart Launch 1.1.158.0 Nieznane {B90CB0DE-2E60-41C4-9857-466EB98192BF} HP Inc. 2017-03-26
HP Recovery Manager 1.2.1510 Nieznane {64BAA990-F1FC-4145-A7B1-E41FBBC9DA47} HP 2017-03-26
HP Registration Service 1.2.8357.5639 Nieznane {D1E8F2D7-7794-4245-B286-87ED86C1893C} HP Inc. 2017-03-26
HP Support Assistant 8.3.32.23 Nieznane {6FA09B91-5D97-45A9-95E9-50F635C98043} HP Inc. 2016-10-24
HP Support Solutions Framework [polski (polska)] 12.8.37.11 Nieznane {6BB00205-DC64-4E3D-89DD-437D72860E94} HP Inc. 2016-10-24
HP Sure Connect 1.0.0.29 Nieznane {6468C4A5-E47E-405F-B675-A70A70983EA6} HP Inc. 2016-10-24
HP System Event Utility 1.4.14 Nieznane {29E20347-C62F-4657-938E-876A182B67F1} HP Inc. 2016-10-24
HP Wireless Button Driver 1.1.18.1 Nieznane {099DAD2B-56C5-4919-9F82-418C2A018CAE} HP 2017-03-26
Intel(R) Chipset Device Software 10.1.1.35 Nieznane {3A86092C-3E9F-4184-821F-FBDED23A917F} Intel Corporation 2017-03-26
Intel(R) Dynamic Platform and Thermal Framework 8.1.10608.329 Nieznane {654EE65D-FAA4-4EA6-8C07-DC94E6A304D4} Intel Corporation
Intel(R) Management Engine Components 1.0.0.0 Nieznane {BD135157-92CB-471A-9BFF-BB04E6ECF25B} Intel Corporation 2017-03-26
Intel(R) Management Engine Components 11.0.6.1194 Nieznane {54EC951C-4197-4AA4-803B-101F127BBB38} Intel Corporation 2017-03-26
Intel(R) ME UninstallLegacy 1.0.1.0 Nieznane {335F9123-9306-4DB0-AF07-9C636317EE9D} Intel Corporation 2017-03-26
Intel(R) PRO/Wireless Driver 19.20.0000.5007 Nieznane {edcc2d98-dba0-4914-ba46-6dae7352cea9} Intel Corporation 2017-03-26
Intel(R) Processor Graphics 22.20.16.4718 Nieznane {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA} Intel Corporation
Intel(R) Rapid Storage Technology 14.8.8.1052 Nieznane {7DBF9B1C-7F50-4288-9A27-D86DE08FD917} Intel Corporation 2017-03-26
Intel(R) Wireless Bluetooth(R) [polski (polska)] 19.10.1635.0483 Nieznane {8406D066-9C29-4765-BA10-8B1AE798404E} Intel Corporation 2017-03-26
Intel® PROSet/Wireless WiFi Software 19.10.0.0866 Nieznane {11BD5062-5227-4A48-91AF-904B1802EEA8} Intel Corporation 2017-03-26
Intel® Trusted Connect Service Client 1.42.680.1 Nieznane {3973721B-C2ED-4505-98B6-752897ECF2F1} Intel Corporation 2017-03-26
McAfee LiveSafe 14.0.9029 Nieznane MSC McAfee, Inc.
Microsoft Office 2016 dla U¿ytkowników Domowych i Uczniów - pl-pl 16.0.6965.2079 Nieznane HomeStudentRetail - pl-pl Microsoft Corporation
Microsoft OneDrive 17.3.7074.1023 Nieznane OneDriveSetup.exe Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable 8.0.61001 Nieznane {710f4c1c-cc18-4c49-8cbf-51240c89a1a2} Microsoft Corporation 2017-03-26
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 9.0.30729 Nieznane {8220EEFE-38CD-377E-8595-13398D740ACE} Microsoft Corporation 2017-03-26
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 9.0.30729 Nieznane {9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Corporation 2017-03-26
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 9.0.30729.4148 Nieznane {1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Corporation 2017-03-26
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 11.0.61030.0 Nieznane {ca67548a-5ebe-413a-b50c-4b9ceb6d66c6} Microsoft Corporation
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 11.0.61030.0 Nieznane {33d1fd90-4274-48a1-9bc1-97e33d9c2d6f} Microsoft Corporation
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 11.0.61030 Nieznane {37B8F9C7-03FB-3253-8781-2517C99D7C00} Microsoft Corporation 2017-03-26
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 11.0.61030 Nieznane {CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97} Microsoft Corporation 2017-03-26
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 11.0.61030 Nieznane {B175520C-86A2-35A7-8619-86DC379688B9} Microsoft Corporation 2017-03-26
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 11.0.61030 Nieznane {BD95A8CD-1D9F-35AD-981A-3E7925026EBB} Microsoft Corporation 2017-03-26
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 12.0.30501.0 Nieznane {050d4fc8-5d48-4b8f-8972-47c82c46020f} Microsoft Corporation
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 12.0.21005 Nieznane {929FBD26-9020-399B-9A7A-751D61F0B942} Microsoft Corporation 2016-10-24
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 12.0.21005 Nieznane {A749D8E6-B613-3BE3-8F5F-045C84EBA29B} Microsoft Corporation 2016-10-24
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 14.0.23506.0 Nieznane {3ee5e5bb-b7cc-4556-8861-a00a82977d6c} Microsoft Corporation
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 14.0.23506.0 Nieznane {23daf363-3020-4059-b3ae-dc4ad39fed19} Microsoft Corporation
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.23506 14.0.23506 Nieznane {B0B194F8-E0CE-33FE-AA11-636428A4B73D} Microsoft Corporation 2017-03-26
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.23506 14.0.23506 Nieznane {A1C31BA5-5438-3A07-9EEE-A5FB2D0FDE36} Microsoft Corporation 2017-03-26
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23506 14.0.23506 Nieznane {1045AB6F-6151-3634-8C2C-EE308AA1A6A7} Microsoft Corporation 2017-03-26
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23506 14.0.23506 Nieznane {65AD78AD-D23D-3A1E-9305-3AE65CD522C2} Microsoft Corporation 2017-03-26
Office 16 Click-to-Run Extensibility Component 16.0.6965.2079 Nieznane {90160000-008C-0000-0000-0000000FF1CE} Microsoft Corporation 2016-10-24
Office 16 Click-to-Run Licensing Component 16.0.6965.2079 Nieznane {90160000-008F-0000-1000-0000000FF1CE} Microsoft Corporation 2016-10-24
Office 16 Click-to-Run Localization Component [polski (polska)] 16.0.6965.2079 Nieznane {90160000-008C-0415-0000-0000000FF1CE} Microsoft Corporation 2016-10-24
Oprogramowanie mikrouk³adu Intel® 10.1.1.35 Nieznane {5f5c7829-a6ba-4fc6-9f47-d068f51ed99b} Intel(R) Corporation
Realtek Card Reader 10.0.14393.31228 Nieznane {5BC2B5AB-80DE-4E83-B8CF-426902051D0A} Realtek Semiconductor Corp. 2017-03-26
Realtek Ethernet Controller Driver 10.10.714.2016 Nieznane {8833FFB6-5B0C-4764-81AA-06DFEED9A476} Realtek 2017-03-26
Realtek High Definition Audio Driver 6.0.1.8117 Nieznane {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC} Realtek Semiconductor Corp.
Synaptics Pointing Device Driver 19.3.31.13 Nieznane SynTPDeinstKey Synaptics Incorporated
Update [ TRIAL VERSION ] 2.6.0.0 Nieznane {175153 [ TRIAL VERSION ] Microsoft Corporation 2017-11-04
Vulkan [ TRIAL VERSION ] 1.0.42.0 Nieznane VulkanR [ TRIAL VERSION ] LunarG, Inc.
Window [ TRIAL VERSION ] 1.0.14.0 Nieznane {4DFCD8 [ TRIAL VERSION ] Microsoft Corporation 2017-11-04
--------[ Licencje ]----------------------------------------------------------------------------------------------------
Microsoft Internet Explorer 11.1770.14393.0 37GNV- [ TRIAL VERSION ]
Microsoft Windows 10 Home Y8YXX- [ TRIAL VERSION ]
--------[ Typy plików ]-------------------------------------------------------------------------------------------------
386 Virtual Device Driver
3G2 3GPP2 Audio/Video video/3gpp2
3GP 3GPP Audio/Video video/3gpp
3GP2 3GPP2 Audio/Video video/3gpp2
3GPP 3GPP Audio/Video video/3gpp
AAC ADTS Audio audio/vnd.dlna.adts
ACCOUNTPICTURE-MS Account Picture File application/windows-accountpicture
ACL AutoCorrect List File
ADT ADTS Audio audio/vnd.dlna.adts
ADTS ADTS Audio audio/vnd.dlna.adts
AIF AIFF Format Sound audio/aiff
AIFC AIFF Format Sound audio/aiff
AIFF AIFF Format Sound audio/aiff
ANI Animated Cursor
APPCONTENT-MS Application Content application/windows-appcontent+xml
APPLICATION Application Manifest application/x-ms-application
APPREF-MS Application Reference
ASA ASA File
ASF Windows Media Audio/Video file video/x-ms-asf
ASP ASP File
ASX Windows Media Audio/Video playlist video/x-ms-asf
AU AU Format Sound audio/basic
AVI Video Clip video/avi
AW Answer Wizard File
BAT Windows Batch File
BLG Performance Monitor File
BMP Bitmap Image image/bmp
CAB Cabinet File
CAMP WCS Viewing Condition Profile
CAT Security Catalog application/vnd.ms-pki.seccat
CDA CD Audio Track
CDADJ Plik cdadj
CDMP WCS Device Profile
CDX CDX File
CDXML CDXML File
CER Security Certificate application/x-x509-ca-cert
CHK Recovered File Fragments
CHM Compiled HTML Help file
CMD Windows Command Script
COM MS-DOS Application
COMPOSITEFONT Composite Font File
CONTACT Contact File text/x-ms-contact
CPL Control Panel Item
CRL Certificate Revocation List application/pkix-crl
CRT Security Certificate application/x-x509-ca-cert
CRTX Microsoft Office Chart Template
CSS Cascading Style Sheet Document text/css
CSV Microsoft Excel Comma Separated Values File application/vnd.ms-excel
CUR Cursor
DB Data Base File
DCTX Open Extended Dictionary
DCTXC Open Extended Dictionary
DDS DDS Image image/vnd.ms-dds
DER Security Certificate application/x-x509-ca-cert
DESKLINK Desktop Shortcut
DESKTHEMEPACK Windows Desktop Theme Pack
DIAGCAB Diagnostic Cabinet
DIAGCFG Diagnostic Configuration
DIAGPKG Diagnostic Document
DIB Bitmap Image image/bmp
DLL Application Extension application/x-msdownload
DLP Plik dlp
DOC Microsoft Word 97 - 2003 Document application/msword
DOCHTML Microsoft Word HTML Document
DOCM Microsoft Word Macro-Enabled Document application/vnd.ms-word.document.macroEnabled.12
DOCMHTML DOCMHTML File
DOCX Microsoft Word Document application/vnd.openxmlformats-officedocument.wordprocessingml.document
DOCXML Microsoft Word XML Document
DOT Microsoft Word 97 - 2003 Template application/msword
DOTHTML Microsoft Word HTML Template
DOTM Microsoft Word Macro-Enabled Template application/vnd.ms-word.template.macroEnabled.12
DOTX Microsoft Word Template application/vnd.openxmlformats-officedocument.wordprocessingml.template
DQY Microsoft Excel ODBC Query File
DRV Device Driver
DSN Microsoft OLE DB Provider for ODBC Drivers
DWFX XPS Document model/vnd.dwfx+xps
DZ3DT Plik dz3dt
DZA Plik dza
DZEP Plik dzep
DZL Plik dzl
DZM Plik dzm
DZP Plik dzp
DZS Plik dzs
DZT Plik dzt
DZTR Plik dztr
EASMX XPS Document model/vnd.easmx+xps
EDRWX XPS Document model/vnd.edrwx+xps
ELM Microsoft Office Themes File
EMF EMF File image/x-emf
EML EML File
EPRTX XPS Document model/vnd.eprtx+xps
EVT EVT File
EVTX EVTX File
EXE Application application/x-msdownload
FLAC FLAC Audio audio/x-flac
FON Font file
GCSX Microsoft Office SmartArt Graphic Color Variation
GIF GIF Image image/gif
GLOX Microsoft Office SmartArt Graphic Layout
GMMP WCS Gamut Mapping Profile
GQSX Microsoft Office SmartArt Graphic Quick Style
GRA Microsoft Graph Chart
GROUP Contact Group File text/x-ms-group
GRP Microsoft Program Group
HLP Help File
HTA HTML Application application/hta
HTM HTML Document text/html
HTML HTML Document text/html
HXA Microsoft Help Attribute Definition File application/xml
HXC Microsoft Help Collection Definition File application/xml
HXD Microsoft Help Validator File application/octet-stream
HXE Microsoft Help Samples Definition File application/xml
HXF Microsoft Help Include File application/xml
HXH Microsoft Help Merged Hierarchy File application/octet-stream
HXI Microsoft Help Compiled Index File application/octet-stream
HXK Microsoft Help Index File application/xml
HXQ Microsoft Help Merged Query Index File application/octet-stream
HXR Microsoft Help Merged Attribute Index File application/octet-stream
HXS Microsoft Help Compiled Storage File application/octet-stream
HXT Microsoft Help Table of Contents File application/xml
HXV Microsoft Help Virtual Topic Definition File application/xml
HXW Microsoft Help Attribute Definition File application/octet-stream
ICC ICC Profile
ICL Icon Library
ICM ICC Profile
ICO Icon image/x-icon
IFO Plik IFO
IGP Intel Graphics Profiles
IMESX IME Search provider definition
IMG Disc Image File
INF Setup Information
INI Configuration Settings
IQY Microsoft Excel Web Query File text/x-ms-iqy
ISO Disc Image File
JFIF JPEG Image image/jpeg
JOB Task Scheduler Task Object
JOD Microsoft.Jet.OLEDB.4.0
JPE JPEG Image image/jpeg
JPEG JPEG Image image/jpeg
JPG JPEG Image image/jpeg
JS JavaScript File
JSE JScript Encoded File
JTX XPS Document application/x-jtx+xps
JXR Windows Media Photo image/vnd.ms-photo
LABEL Property List
LEX Dictionary File
LIBRARY-MS Library Folder application/windows-library+xml
LNK Shortcut
LOG Text Document
M1V Movie Clip video/mpeg
M2T AVCHD Video video/vnd.dlna.mpeg-tts
M2TS AVCHD Video video/vnd.dlna.mpeg-tts
M2V Movie Clip video/mpeg
M3U M3U file audio/x-mpegurl
M4A MPEG-4 Audio audio/mp4
M4V MP4 Video video/mp4
MAPIMAIL Mail Service
MFE MFE File
MHT MHTML Document message/rfc822
MHTML MHTML Document message/rfc822
MID MIDI Sequence audio/mid
MIDI MIDI Sequence audio/mid
MK3D MK3D Video
MKA MKA Audio audio/x-matroska
MKV MKV Video video/x-matroska
MLC Language Pack File_
MOD Movie Clip video/mpeg
MOV QuickTime Movie video/quicktime
MP2 MP3 Format Sound audio/mpeg
MP2V Movie Clip video/mpeg
MP3 MP3 Format Sound audio/mpeg
MP4 MP4 Video video/mp4
MP4V MP4 Video video/mp4
MPA Movie Clip audio/mpeg
MPE Movie Clip video/mpeg
MPEG Movie Clip video/mpeg
MPG Movie Clip video/mpeg
MPV2 Movie Clip video/mpeg
MSC Microsoft Common Console Document
MSI Windows Installer Package
MSP Windows Installer Patch
MSRCINCIDENT Windows Remote Assistance Invitation
MSSTYLES Windows Visual Style File
MSU Microsoft Update Standalone Package
MS-WINDOWS-STORE-LICENSE Windows Store License
MTS AVCHD Video video/vnd.dlna.mpeg-tts
MYDOCS MyDocs Drop Target
NFO MSInfo Configuration File
OCX ActiveX control
ODC Microsoft Office Data Connection text/x-ms-odc
ODCCUBEFILE ODCCUBEFILE File
ODCDATABASEFILE ODCDATABASEFILE File
ODCNEWFILE ODCNEWFILE File
ODCTABLECOLLECTIONFILE ODCTABLECOLLECTIONFILE File
ODCTABLEFILE ODCTABLEFILE File
ODP OpenDocument Presentation application/vnd.oasis.opendocument.presentation
ODS OpenDocument Spreadsheet application/vnd.oasis.opendocument.spreadsheet
ODT OpenDocument Text application/vnd.oasis.opendocument.text
ONE Microsoft OneNote Section application/msonenote
ONEPKG Microsoft OneNote Single File Package application/msonenote
ONETOC Microsoft OneNote 2003 Table Of Contents
ONETOC2 Microsoft OneNote Table Of Contents
OPC Microsoft Clean-up Wizard File
OQY Microsoft Excel OLAP Query File
OSDX OpenSearch Description File application/opensearchdescription+xml
OTF OpenType Font file
OXPS XPS Document
P10 P10 File application/pkcs10
P12 Personal Information Exchange application/x-pkcs12
P50 P50 File
P7B PKCS #7 Certificates application/x-pkcs7-certificates
P7C Digital ID File application/pkcs7-mime
P7M PKCS #7 MIME Message application/pkcs7-mime
P7R Certificate Request Response application/x-pkcs7-certreqresp
P7S PKCS #7 Signature application/pkcs7-signature
PANO PANO File application/vnd.ms-pano
PARTIAL Partial Download
PBK Dial-Up Phonebook
PCB PCB File
PDL Plik pdl
PDLCP Plik pdlcp
PDM Plik pdm
PDS Plik pds
PERFMONCFG Performance Monitor Configuration
PFM Type 1 Font file
PFX Personal Information Exchange application/x-pkcs12
PIF Shortcut to MS-DOS Program
PKO Public Key Security Object application/vnd.ms-pki.pko
PNF Precompiled Setup Information
PNG PNG Image image/png
POT Microsoft PowerPoint 97-2003 Template application/vnd.ms-powerpoint
POTHTML Microsoft PowerPoint HTML Template
POTM Microsoft PowerPoint Macro-Enabled Design Template application/vnd.ms-powerpoint.template.macroEnabled.12
POTX Microsoft PowerPoint Template application/vnd.openxmlformats-officedocument.presentationml.template
POWERDVD Plik POWERDVD
PPA Microsoft PowerPoint 97-2003 Addin application/vnd.ms-powerpoint
PPAM Microsoft PowerPoint Addin application/vnd.ms-powerpoint.addin.macroEnabled.12
PPKG RunTime Provisioning Tool
PPS Microsoft PowerPoint 97-2003 Slide Show application/vnd.ms-powerpoint
PPSM Microsoft PowerPoint Macro-Enabled Slide Show application/vnd.ms-powerpoint.slideshow.macroEnabled.12
PPSX Microsoft PowerPoint Slide Show application/vnd.openxmlformats-officedocument.presentationml.slideshow
PPT Microsoft PowerPoint 97-2003 Presentation application/vnd.ms-powerpoint
PPTHTML Microsoft PowerPoint HTML Document
PPTM Microsoft PowerPoint Macro-Enabled Presentation application/vnd.ms-powerpoint.presentation.macroEnabled.12
PPTMHTML PPTMHTML File
PPTX Microsoft PowerPoint Presentation application/vnd.openxmlformats-officedocument.presentationml.presentation
PPTXML Microsoft PowerPoint XML Presentation
PRF PICS Rules File application/pics-rules
PROFILE PROFILE File
PS1 PS1 File
PS1XML PS1XML File
PSC1 PSC1 File application/PowerShell
PSD1 PSD1 File
PSM1 PSM1 File
PSSC PSSC File
PWZ Microsoft PowerPoint Wizard application/vnd.ms-powerpoint
QDS Directory Query
RAT Rating System File application/rat-file
RDP Remote Desktop Connection
REG Registration Entries
RESMONCFG Resource Monitor Configuration
RLE RLE File
RLL Application Extension
RMI MIDI Sequence audio/mid
RQY Microsoft Excel OLE DB Query File text/x-ms-rqy
RTF Rich Text Format application/msword
SCF File Explorer Command
SCP Text Document
SCR Screen saver
SCT Windows Script Component text/scriptlet
SEARCHCONNECTOR-MS Search Connector Folder application/windows-search-connector+xml
SEARCH-MS Saved Search
SETTINGCONTENT-MS Setting Content
SFCACHE ReadyBoost Cache File
SLDM Microsoft PowerPoint Macro-Enabled Slide application/vnd.ms-powerpoint.slide.macroEnabled.12
SLDX Microsoft PowerPoint Slide application/vnd.openxmlformats-officedocument.presentationml.slide
SLK Microsoft Excel SLK Data Import Format application/vnd.ms-excel
SND AU Format Sound audio/basic
SPC PKCS #7 Certificates application/x-pkcs7-certificates
SPL Shockwave Flash Object application/futuresplash
SST Microsoft Serialized Certificate Store application/vnd.ms-pki.certstore
SVG SVG Document image/svg+xml
SWF Shockwave Flash Object application/x-shockwave-flash
SYMLINK .symlink
SYS System file
THEME Windows Theme File
THEMEPACK Windows Theme Pack
THMX Microsoft Office Theme application/vnd.ms-officetheme
TIF TIF File image/tiff
TIFF TIFF File image/tiff
TS MPEG-2 TS Video video/vnd.dlna.mpeg-tts
TTC TrueType Collection Font file
TTF TrueType Font file
TTS MPEG-2 TS Video video/vnd.dlna.mpeg-tts
TXT Text Document text/plain
UDL Microsoft Data Link
URL Skrót internetowy
UXDC UXDC File
VBE VBScript Encoded File
VBS VBScript Script File
VCF vCard File text/x-vcard
VDW Microsoft Visio Document application/vnd.ms-visio.viewer
VDX Microsoft Visio Document application/vnd.ms-visio.viewer
VHD Disc Image File
VHDX Disc Image File
VOB Plik VOB
VSD Microsoft Visio Document application/vnd.ms-visio.viewer
VSDM Microsoft Visio Document application/vnd.ms-visio.viewer
VSDX Microsoft Visio Document application/vnd.ms-visio.viewer
VSS Microsoft Visio Document application/vnd.ms-visio.viewer
VSSM Microsoft Visio Document application/vnd.ms-visio.viewer
VSSX Microsoft Visio Document application/vnd.ms-visio.viewer
VST Microsoft Visio Document application/vnd.ms-visio.viewer
VSTM Microsoft Visio Document application/vnd.ms-visio.viewer
VSTO VSTO Deployment Manifest application/x-ms-vsto
VSTX Microsoft Visio Document application/vnd.ms-visio.viewer
VSX Microsoft Visio Document application/vnd.ms-visio.viewer
VTX Microsoft Visio Document application/vnd.ms-visio.viewer
VXD Virtual Device Driver
WAB Address Book File
WAV Wave Sound audio/wav
WAX Windows Media Audio shortcut audio/x-ms-wax
WBCAT Windows Backup Catalog File
WBK Microsoft Word Backup Document application/msword
WCX Workspace Configuration File
WDP Windows Media Photo image/vnd.ms-photo
WEBPNP Web Point And Print File
WEBSITE Skrót do przypiêtej witryny application/x-mswebsite
WIZ Microsoft Word Wizard application/msword
WLL WLL File
WM Windows Media Audio/Video file video/x-ms-wm
WMA Windows Media Audio file audio/x-ms-wma
WMD Windows Media Player Download Package application/x-ms-wmd
WMDB Windows Media Library
WMF WMF File image/x-wmf
WMS Windows Media Player Skin File
WMV Windows Media Audio/Video file video/x-ms-wmv
WMX Windows Media Audio/Video playlist video/x-ms-wmx
WMZ Windows Media Player Skin Package application/x-ms-wmz
WPL Windows Media playlist application/vnd.ms-wpl
WSC Windows Script Component text/scriptlet
WSF Windows Script File
WSH Windows Script Host Settings File
WTX Text Document
WVX Windows Media Audio/Video playlist video/x-ms-wvx
XAML Windows Markup File application/xaml+xml
XBAP XAML Browser Application application/x-ms-xbap
XEVGENXML XEVGENXML File
XHT XHTML Document application/xhtml+xml
XHTML XHTML Document application/xhtml+xml
XLA Microsoft Excel Add-In application/vnd.ms-excel
XLAM Microsoft Excel Add-In application/vnd.ms-excel.addin.macroEnabled.12
XLD Microsoft Excel 5.0 DialogSheet application/vnd.ms-excel
XLK Microsoft Excel Backup File application/vnd.ms-excel
XLL Microsoft Excel XLL Add-In application/vnd.ms-excel
XLM Microsoft Excel 4.0 Macro application/vnd.ms-excel
XLS Microsoft Excel 97-2003 Worksheet application/vnd.ms-excel
XLSB Microsoft Excel Binary Worksheet application/vnd.ms-excel.sheet.binary.macroEnabled.12
XLSHTML Microsoft Excel HTML Document
XLSM Microsoft Excel Macro-Enabled Worksheet application/vnd.ms-excel.sheet.macroEnabled.12
XLSMHTML XLSMHTML File
XLSX Microsoft Excel Worksheet application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
XLT Microsoft Excel Template application/vnd.ms-excel
XLTHTML Microsoft Excel HTML Template
XLTM Microsoft Excel Macro-Enabled Template application/vnd.ms-excel.template.macroEnabled.12
XLTX Microsoft Excel Template application/vnd.openxmlformats-officedocument.spreadsheetml.template
XLW Microsoft Excel Workspace application/vnd.ms-excel
XLXML Microsoft Excel XML Worksheet
XML XML Document text/xml
XPS XPS Document application/vnd.ms-xpsdocument
XRM-MS XrML Digital License text/xml
XSL XSL Stylesheet text/xml
ZFSENDTOTARGET Compressed (zipped) Folder SendTo Target
ZIP Compressed (zipped) Folder application/x-zip-compressed
--------[ Zabezpieczenia systemu Windows ]------------------------------------------------------------------------------
W³aciwoci systemu operacyjnego:
Nazwa systemu operacyjnego Microsoft Windows 10 Home
Dodatek service pack systemu operacyjnego [ TRIAL VERSION ]
Winlogon Shell explorer.exe
Sterowanie kontem u¿ytkownika (UAC) W³¹czone
UAC Remote Restrictions W³¹czone
Przywracanie systemu W³¹czone
Windows Update Agent 10.0.14393.0 (rs1_release.160715-1616)
Zapobieganie wykonywaniu danych (DEP, NX, EDB):
Obs³ugiwane przez system operacyjny Tak
Obs³ugiwane przez procesor Tak
Aktywne (ochrona programów) Tak
Aktywne (ochrona sterowników) Tak
--------[ Aktualizacje systemu Windows ]--------------------------------------------------------------------------------
(Automatic Update) Nieznane
2017-10 Aktualizacja zabezpieczeñ Adobe Flash Player w Windows 10 Version 1607 dla systemów opartych na architekturze x64 (KB4049179) Uaktualnij 04.11.2017
2017-10 Aktualizacja zbiorcza dla systemu Windows 10 Version 1607 dla systemów opartych na architekturze x64 (KB4041691) Uaktualnij 04.11.2017
Aktualizacja dla programu Adobe Flash Player w systemie Windows 10 Version 1607 dla systemów opartych na procesorach x64 (KB4051613) Uaktualnij 04.11.2017
Aktualizacja systemu Windows 10 Version 1607 dla komputerów z procesorami x64 (KB4023057) Uaktualnij 04.11.2017
Aktualizacja systemu Windows 10 Version 1607 dla komputerów z procesorami x64 (KB4033637) Uaktualnij 04.11.2017
Aktualizacja systemu Windows 10 Version 1607 dla komputerów z procesorami x64 (KB4033637) Uaktualnij 04.11.2017
Narzêdzie Windows do usuwania z³oliwego oprogramowania dla systemów Windows 8, 8.1, 10 oraz Windows Server 2012 i 2012 R2, 2016 dla procesorów x64 padziernik 2017 (KB890830) Uaktualnij 04.11.2017
Program Microsoft .NET Framework 4.7 dla systemu Windows 10 Version 1607 dla systemów opartych na procesorze x64 (KB3186568) Uaktualnij 04.11.2017
Windows 10 Ustawienia prywatnoci w aktualizacji dla twórców na systemy (x64) (KB4013214) Uaktualnij 04.11.2017
--------[ Antywirusowe ]------------------------------------------------------------------------------------------------
McAfee VirusScan 18.0.9019.0 ? ?
Windows Defender 4.10.14393.1198(rs1_release_sec.170427-1353) 19.05.2016 ?
--------[ Zapory ]------------------------------------------------------------------------------------------------------
McAfee Personal Firewall 15.0.9009.0 ?
Zapora systemu Windows 10.0.14393.1358 W³¹czone
--------[ Przeciwko spyware ]-------------------------------------------------------------------------------------------
Microsoft Windows Defender 4.10.14393.1198(rs1_release_sec.170427-1353)
--------[ Ustawienia regionalne ]---------------------------------------------------------------------------------------
Strefa czasowa:
Bie¿¹ca strefa czasowa rodkowoeuropejski czas stand.
Opis bie¿¹cej strefy czasowej (UTC+01:00) Sarajewo, Skopie, Warszawa, Zagrzeb
Zmiana na czas zimowy Last Sunday of October 03:00:00
Zmiana na czas letni Last Sunday of March 02:00:00
Jêzyk:
Nazwa jêzyka (w bie¿¹cym jêzyku) polski
Nazwa jêzyka (po angielsku) Polish
Nazwa jêzyka (ISO 639) pl
Kraj/region:
Nazwa kraju (w bie¿¹cym jêzyku) Polska
Nazwa kraju (po angielsku) Poland
Nazwa kraju (ISO 3166) PL
Kod kraju 48
Waluta:
Nazwa waluty (w bie¿¹cym jêzyku) z³oty polski
Nazwa waluty (po angielsku) Polish Zloty
Symbol waluty (w bie¿¹cym jêzyku) z³
Symbol waluty (ISO 4217) PLN
Styl wartoci 123 456 789,00 z³
Styl wartoci ujemnej -123 456 789,00 z³
Formatowanie:
Styl godziny HH:mm:ss
Styl daty krótkiej dd.MM.yyyy
Styl daty d³ugiej dddd, d MMMM yyyy
Styl liczby 123 456 789,00
Styl liczby ujemnej -123 456 789,00
Styl listy first; second; third
Cyfry 0123456789
Dni tygodnia:
Nazwa poniedzia³ku w bie¿¹cym jêzyku poniedzia³ek / pon.
Nazwa wtorku w bie¿¹cym jêzyku wtorek / wt.
Nazwa rody w bie¿¹cym jêzyku roda / r.
Nazwa czwartku w bie¿¹cym jêzyku czwartek / czw.
Nazwa pi¹tku w bie¿¹cym jêzyku pi¹tek / pt.
Nazwa soboty w bie¿¹cym jêzyku sobota / sob.
Nazwa niedzieli w bie¿¹cym jêzyku niedziela / niedz.
Miesi¹ce:
Nazwa stycznia w bie¿¹cym jêzyku styczeñ / sty
Nazwa lutego w bie¿¹cym jêzyku luty / lut
Nazwa marca w bie¿¹cym jêzyku marzec / mar
Nazwa kwietnia w bie¿¹cym jêzyku kwiecieñ / kwi
Nazwa maja w bie¿¹cym jêzyku maj / maj
Nazwa czerwca w bie¿¹cym jêzyku czerwiec / cze
Nazwa lipca w bie¿¹cym jêzyku lipiec / lip
Nazwa sierpnia w bie¿¹cym jêzyku sierpieñ / sie
Nazwa wrzenia w bie¿¹cym jêzyku wrzesieñ / wrz
Nazwa padziernika w bie¿¹cym jêzyku padziernik / pa
Nazwa listopada w bie¿¹cym jêzyku listopad / lis
Nazwa grudnia w bie¿¹cym jêzyku grudzieñ / gru
Ró¿ne:
Typ kalendarza Gregorian (localized)
Domylny rozmiar papieru A4
System miar Metryczny
Jêzyki ekranu:
LCID 0415h (Aktywna) Polski (Polska)
--------[ rodowisko ]--------------------------------------------------------------------------------------------------
__COMPAT_LAYER Installer
ALLUSERSPROFILE C:\ProgramData
APPDATA C:\Users\rt122\AppData\Roaming
CommonProgramFiles(x86) C:\Program Files (x86)\Common Files
CommonProgramFiles C:\Program Files (x86)\Common Files
CommonProgramW6432 C:\Program Files\Common Files
COMPUTERNAME LAPTOP-SLOH3CFQ
ComSpec C:\WINDOWS\system32\cmd.exe
FPS_BROWSER_APP_PROFILE_STRING Internet Explorer
FPS_BROWSER_USER_PROFILE_STRING Default
HOMEDRIVE C:
HOMEPATH \Users\rt122
LOCALAPPDATA C:\Users\rt122\AppData\Local
LOGONSERVER \\LAPTOP-SLOH3CFQ
NUMBER_OF_PROCESSORS 4
OneDrive C:\Users\rt122\OneDrive
OnlineServices Online Services
OS Windows_NT
Path C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;c:\Program Files\Intel\WiFi\bin\;c:\Program Files\Common Files\Intel\WirelessCommon\;C:\Users\rt122\AppData\Local\Microsoft\WindowsApps
PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
platformcode AN
PROCESSOR_ARCHITECTURE x86
PROCESSOR_ARCHITEW6432 AMD64
PROCESSOR_IDENTIFIER Intel64 Family 6 Model 78 Stepping 3, GenuineIntel
PROCESSOR_LEVEL 6
PROCESSOR_REVISION 4e03
ProgramData C:\ProgramData
ProgramFiles(x86) C:\Program Files (x86)
ProgramFiles C:\Program Files (x86)
ProgramW6432 C:\Program Files
PSModulePath C:\Program Files\WindowsPowerShell\Modules;C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules
PUBLIC C:\Users\Public
RegionCode EMEA
SystemDrive C:
SystemRoot C:\WINDOWS
TEMP C:\Users\rt122\AppData\Local\Temp
TMP C:\Users\rt122\AppData\Local\Temp
USERDOMAIN_ROAMINGPROFILE LAPTOP-SLOH3CFQ
USERDOMAIN LAPTOP-SLOH3CFQ
USERNAME rt122
USERPROFILE C:\Users\rt122
windir C:\WINDOWS
--------[ Panel sterowania ]--------------------------------------------------------------------------------------------
Flash Player Zarz¹dzanie ustawieniami programu Adobe Flash Player
--------[ Kosz ]--------------------------------------------------------------------------------------------------------
C: 0 0 ? ?
--------[ Pliki systemowe ]---------------------------------------------------------------------------------------------
[ system.ini ]
; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[ win.ini ]
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
[ResponseResult]
ResultCode=0
[ hosts ]
[ lmhosts.sam ]
--------[ Foldery systemowe ]-------------------------------------------------------------------------------------------
Administrative Tools C:\Users\rt122\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
AppData C:\Users\rt122\AppData\Roaming
Cache C:\Users\rt122\AppData\Local\Microsoft\Windows\INetCache
CD Burning C:\Users\rt122\AppData\Local\Microsoft\Windows\Burn\Burn
Common Administrative Tools C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
Common AppData C:\ProgramData
Common Desktop C:\Users\Public\Desktop
Common Documents C:\Users\Public\Documents
Common Favorites C:\Users\rt122\Favorites
Common Files (x86) C:\Program Files (x86)\Common Files
Common Files C:\Program Files (x86)\Common Files
Common Music C:\Users\Public\Music
Common Pictures C:\Users\Public\Pictures
Common Programs C:\ProgramData\Microsoft\Windows\Start Menu\Programs
Common Start Menu C:\ProgramData\Microsoft\Windows\Start Menu
Common Startup C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Common Templates C:\ProgramData\Microsoft\Windows\Templates
Common Video C:\Users\Public\Videos
Cookies C:\Users\rt122\AppData\Local\Microsoft\Windows\INetCookies
Desktop C:\Users\rt122\Desktop
Device C:\WINDOWS\inf
Favorites C:\Users\rt122\Favorites
Fonts C:\WINDOWS\Fonts
History C:\Users\rt122\AppData\Local\Microsoft\Windows\History
Local AppData C:\Users\rt122\AppData\Local
My Documents C:\Users\rt122\OneDrive\Dokumenty
My Music C:\Users\rt122\Music
My Pictures C:\Users\rt122\OneDrive\Obrazy
My Video C:\Users\rt122\Videos
NetHood C:\Users\rt122\AppData\Roaming\Microsoft\Windows\Network Shortcuts
PrintHood C:\Users\rt122\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
Profile C:\Users\rt122
Program Files (x86) C:\Program Files (x86)
Program Files C:\Program Files (x86)
Programs C:\Users\rt122\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
Recent C:\Users\rt122\AppData\Roaming\Microsoft\Windows\Recent
Resources C:\WINDOWS\resources
SendTo C:\Users\rt122\AppData\Roaming\Microsoft\Windows\SendTo
Start Menu C:\Users\rt122\AppData\Roaming\Microsoft\Windows\Start Menu
Startup C:\Users\rt122\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
System (x86) C:\WINDOWS\SysWOW64
System C:\WINDOWS\system32
Temp C:\Users\rt122\AppData\Local\Temp\
Templates C:\Users\rt122\AppData\Roaming\Microsoft\Windows\Templates
Windows C:\WINDOWS
--------[ Dziennik zdarzeñ ]--------------------------------------------------------------------------------------------
Aplikacja B³¹d Brak 2017-11-04 14:36:09 SecurityCenter 16: B³¹d podczas aktualizowania stanu Windows Defender na wartoæ SECURITY_PRODUCT_STATE_ON (b³¹d (null)).
Aplikacja B³¹d Brak 2017-11-04 14:36:09 SecurityCenter 16: B³¹d podczas aktualizowania stanu Windows Defender na wartoæ SECURITY_PRODUCT_STATE_ON (b³¹d (null)).
Aplikacja Ostrze¿enie 1 2017-11-04 14:44:18 Windows Search Service 1008: Us³uga Windows Search jest uruchamiana i próbuje usun¹æ stary indeks wyszukiwania {Przyczyna: Pe³ny reset indeksu}.
Aplikacja Ostrze¿enie 3 2017-11-04 14:46:30 MSDTC Client 2 4879: Us³uga MSDTC napotka³a b³¹d (HR=0x80000171) podczas próby ustanowienia bezpiecznego po³¹czenia z systemem WIN-14J48O9C5O8.
Aplikacja Ostrze¿enie 28 2017-11-04 14:46:31 COM+ 4440: Plik dziennika Mened¿era kompensowania zasobów zosta³ utworzony na komputerze o innej nazwie. Plik zosta³ zaktualizowany zgodnie z nazw¹ bie¿¹cego komputera. Jeli to ostrze¿enie zosta³o wywietlone po zmianie nazwy komputera, nie jest wymagane wykonanie ¿adnych dodatkowych czynnoci. 7780EUBS4SP8U Identyfikator aplikacji serwera: {02D4B3F1-FD88-11D1-960D-00805FC79235} Identyfikator wyst¹pienia aplikacji serwera: {7DDC059D-89B6-4D65-830A-580D65FE0BC4} Nazwa aplikacji serwera: System Application Wersja pliku comsvcs.dll: ENU 2001.12.10941.16384 shp
Aplikacja B³¹d Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 24: Dostawca zdarzeñ próbowa³ zarejestrowaæ zapytanie select * from CIntelWLANEvent, w przypadku którego klasa docelowa CIntelWLANEvent w przestrzeni nazw //./root/DEFAULT nie istnieje. Zapytanie zostanie zignorowane.
Aplikacja B³¹d Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 24: Dostawca zdarzeñ próbowa³ zarejestrowaæ zapytanie select * from CIntelDot1xEvent, w przypadku którego klasa docelowa CIntelDot1xEvent w przestrzeni nazw //./root/DEFAULT nie istnieje. Zapytanie zostanie zignorowane.
Aplikacja B³¹d Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 24: Dostawca zdarzeñ próbowa³ zarejestrowaæ zapytanie select * from CIntelQosEvent, w przypadku którego klasa docelowa CIntelQosEvent w przestrzeni nazw //./root/DEFAULT nie istnieje. Zapytanie zostanie zignorowane.
Aplikacja B³¹d Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 24: Dostawca zdarzeñ IntelWLANEventProvider próbowa³ zarejestrowaæ zapytanie select * from CIntelWLANEvent, w przypadku którego klasa docelowa CIntelWLANEvent w przestrzeni nazw //./root/DEFAULT nie istnieje. Zapytanie zostanie zignorowane.
Aplikacja B³¹d Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 24: Dostawca zdarzeñ IntelWLANEventProvider próbowa³ zarejestrowaæ zapytanie select * from CIntelDot1xEvent, w przypadku którego klasa docelowa CIntelDot1xEvent w przestrzeni nazw //./root/DEFAULT nie istnieje. Zapytanie zostanie zignorowane.
Aplikacja B³¹d Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 24: Dostawca zdarzeñ IntelWLANEventProvider próbowa³ zarejestrowaæ zapytanie select * from CIntelQosEvent, w przypadku którego klasa docelowa CIntelQosEvent w przestrzeni nazw //./root/DEFAULT nie istnieje. Zapytanie zostanie zignorowane.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\DEFAULT Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê IntelWLANEventProvider w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\DEFAULT Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê IntelWLANEventProvider w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\CIMV2 Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê InvProv w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\CIMV2 Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê UserProfileConfigurationProvider w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\CIMV2 Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê Win32_UserStateConfigurationProvider w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\CIMV2 Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê Win32_FolderRedirectionConfiguration w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\CIMV2 Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê Win32_UserStateConfigurationProvider w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\CIMV2 Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê UserProfileConfigurationProvider w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\CIMV2 Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê InvProv w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\CIMV2 Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê Win32_FolderRedirectionConfiguration w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\CIMV2 Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê UserProfileConfigurationProvider w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\CIMV2\mdm Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê MDMSettingsProv w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\CIMV2\mdm Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê MDMSettingsProv w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\CIMV2\mdm\dmmap Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê DMWmiBridgeProv1 w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\CIMV2\mdm\dmmap Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê DMWmiBridgeProv w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\CIMV2\mdm\dmmap Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê DMWmiBridgeProv1 w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\CIMV2\mdm\dmmap Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê DMWmiBridgeProv w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\CIMV2\mdm\dmmap Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê DMWmiBridgeProv1 w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\CIMV2\mdm\dmmap Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê DMWmiBridgeProv w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\CIMV2\mdm Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê MDMSettingsProv w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\CIMV2\power Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê PowerMeterProvider w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\CIMV2\power Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê PowerMeterProvider w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\CIMV2\power Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê ProfileAssociationProviderCimV2 w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\CIMV2\power Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê PowerMeterProvider w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\CIMV2\power Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê ProfileAssociationProviderCimV2 w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\PEH Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê MINT w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\PEH Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê MINT w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\PEH Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê MINT w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\StandardCimv2 Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê NetEventPacketCapture w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:42 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\StandardCimv2 Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê NetEventPacketCapture w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:43 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\StandardCimv2 Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê NetEventPacketCapture w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:43 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\Interop Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê ProfileAssociationProviderInterop w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:43 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\Interop Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê ProfileAssociationProviderInterop w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:43 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\Microsoft\Windows\winrm Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê WsmAgent w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:43 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\Microsoft\Windows\winrm Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê WsmAgent w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:44 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\Microsoft\Windows\EventTracingManagement Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê EventTracingManagement w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:44 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\Microsoft\Windows\EventTracingManagement Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê EventTracingManagement w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:44 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\Microsoft\Windows\EventTracingManagement Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê EventTracingManagement w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 14:46:44 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw ROOT\Microsoft\Windows\DesiredStateConfiguration Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê DSCCoreProviders w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 15:35:22 HP Comm Recovery 6: Received Scan fail
Aplikacja Ostrze¿enie 1 2017-11-04 15:36:02 ESENT 640: svchost (368) SRUJet: Wyst¹pi³ b³¹d -1919 podczas weryfikowania strony nag³ówka w pliku mapy opró¿niania C:\WINDOWS\system32\SRU\SRUDB.jfm. Plik mapy opró¿niania zostanie uniewa¿niony. Dodatkowe informacje: [SignDbHdrFromDb:Create time:03/26/2017 19:35:48.885 Rand:1390123434 Computer:] [SignFmHdrFromDb:Create time:03/26/2017 19:35:48.885 Rand:1526744092 Computer:] [SignDbHdrFromFm:Create time:11/04/2017 15:35:38.214 Rand:3997881138 Computer:] [SignFmHdrFromFm:Create time:11/04/2017 15:35:38.214 Rand:240286554 Computer:]
Aplikacja Ostrze¿enie 1 2017-11-04 15:36:02 ESENT 636: svchost (368) SRUJet: Plik mapy opró¿niania C:\WINDOWS\system32\SRU\SRUDB.jfm zostanie usuniêty. Przyczyna: ReadHdrFailed.
Aplikacja B³¹d 1 2017-11-04 15:40:07 ESENT 486: SearchIndexer (6812) Windows: Próba przeniesienia pliku C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb.jtx do C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb00006.jtx zakoñczy³a siê niepomylnie z b³êdem systemowym 183 (0x000000b7): Nie mo¿na utworzyæ pliku, który ju¿ istnieje. . Operacja przeniesienia pliku zostanie zakoñczona z b³êdem -1814 (0xfffff8ea).
Aplikacja B³¹d 1 2017-11-04 15:40:07 Windows Search Service 7040: Us³uga wyszukiwania wykry³a uszkodzone pliki danych w indeksie {id=4810 - onecoreuap\base\appmodel\search\search\ytrip\common\util\jetutil.cpp (604)}. Us³uga podejmie próbê automatycznego rozwi¹zania tego problemu przez odbudowanie indeksu. Szczegó³y: 0x8e5e01fe (0x8e5e01fe)
Aplikacja B³¹d 3 2017-11-04 15:40:07 ESENT 413: SearchIndexer (6812) Windows: Nie mo¿na utworzyæ nowego pliku dziennika, poniewa¿ baza danych nie mo¿e dokonaæ zapisu na dysku dziennika. Dysk mo¿e byæ tylko do odczytu, zape³niony, niew³aciwie skonfigurowany lub uszkodzony. B³¹d -1032.
Aplikacja B³¹d 3 2017-11-04 15:40:07 ESENT 418: SearchIndexer (6812) Windows: Wyst¹pi³ b³¹d -1032 (0xfffffbf8) podczas otwierania nowo utworzonego pliku dziennika C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb.jtx.
Aplikacja B³¹d 3 2017-11-04 15:40:07 ESENT 492: SearchIndexer (6812) Windows: Sekwencja pliku dziennika w C:\ProgramData\Microsoft\Search\Data\Applications\Windows\ zosta³a zatrzymana z powodu b³êdu krytycznego. Przysz³e aktualizacje nie s¹ mo¿liwe w wypadku baz danych u¿ywaj¹cych tej sekwencji pliku dziennika. Usuñ problem i ponownie uruchom bazê danych lub przywróæ j¹ z kopii zapasowej.
Aplikacja B³¹d 1 2017-11-04 15:40:24 Windows Search Service 7042: Us³uga Windows Search jest zatrzymywana, poniewa¿ wyst¹pi³ problem z indeksatorem: The catalog is corrupt. Szczegó³y: Wykaz indeksów zawartoci jest uszkodzony. 0xc0041801 (0xc0041801)
Aplikacja B³¹d 1 2017-11-04 15:40:27 ESENT 104: SearchIndexer (6812) Windows: Aparat bazy danych zatrzyma³ wyst¹pienie (0) z b³êdem (-510). Wewnêtrzna sekwencja czasowa: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.016, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000, [13] 0.000, [14] 0.000, [15] 0.000.
Aplikacja Ostrze¿enie 1 2017-11-04 15:40:28 Windows Search Service 1008: Us³uga Windows Search jest uruchamiana i próbuje usun¹æ stary indeks wyszukiwania {Przyczyna: Uszkodzenie indeksu}.
Aplikacja B³¹d 3 2017-11-04 15:43:08 Windows Search Service 3104: Wyliczenie sesji u¿ytkownika w celu wygenerowania puli filtrów nie powiod³o siê. Szczegó³y: (HRESULT : 0x80040210) (0x80040210)
Aplikacja B³¹d 3 2017-11-04 15:43:08 Windows Search Service 3104: Wyliczenie sesji u¿ytkownika w celu wygenerowania puli filtrów nie powiod³o siê. Szczegó³y: (HRESULT : 0x80040210) (0x80040210)
Aplikacja B³¹d 3 2017-11-04 15:43:08 Windows Search Service 3104: Wyliczenie sesji u¿ytkownika w celu wygenerowania puli filtrów nie powiod³o siê. Szczegó³y: (HRESULT : 0x80040210) (0x80040210)
Aplikacja B³¹d 3 2017-11-04 15:43:08 Windows Search Service 3104: Wyliczenie sesji u¿ytkownika w celu wygenerowania puli filtrów nie powiod³o siê. Szczegó³y: (HRESULT : 0x80040210) (0x80040210)
Aplikacja B³¹d Brak 2017-11-04 15:43:47 rt122 MsiInstaller 11730: Product: Dropbox 25 GB -- Error 1730. You must be an Administrator to remove this application. To remove this application, you can log on as an Administrator, or contact your technical support group for assistance.
Aplikacja B³¹d Brak 2017-11-04 15:45:31 rt122 MsiInstaller 11730: Product: Dropbox 25 GB -- Error 1730. You must be an Administrator to remove this application. To remove this application, you can log on as an Administrator, or contact your technical support group for assistance.
Aplikacja Ostrze¿enie Brak 2017-11-04 15:52:28 SYSTEM Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Windows\System32\smartscreen.exe (identyfikator PID: 5740) 1.
Aplikacja Ostrze¿enie Brak 2017-11-04 15:52:28 SYSTEM Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Windows\System32\taskhostw.exe (identyfikator PID: 10312) 1.
Aplikacja Ostrze¿enie Brak 2017-11-04 15:52:29 SYSTEM Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Windows\System32\smartscreen.exe (identyfikator PID: 5740) 1.
Aplikacja Ostrze¿enie Brak 2017-11-04 15:52:29 SYSTEM Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Windows\System32\taskhostw.exe (identyfikator PID: 10312) 1.
Aplikacja Ostrze¿enie Brak 2017-11-04 15:54:04 SYSTEM Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe (identyfikator PID: 8704) 1.
Aplikacja B³¹d Brak 2017-11-04 15:55:23 Perflib 1008: Nie powiod³o siê wykonanie procedury otwierania dla us³ugi ASP.NET w bibliotece DLL C:\Windows\System32\aspnet_counters.dll. Dane wydajnoci dla tej us³ugi nie bêd¹ dostêpne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawieraj¹ kod b³êdu.
Aplikacja B³¹d Brak 2017-11-04 15:55:23 Perflib 1021: System Windows nie mo¿e otworzyæ 32-bitowej biblioteki Extensible Counter DLL ASP.NET_2.0.50727 w rodowisku 64-bitowym. Skontaktuj siê z dostawc¹ pliku, aby uzyskaæ wersjê 64-bitow¹. Alternatywnie mo¿na otworzyæ 32-bitow¹ bibliotekê Extensible Counter DLL przy u¿yciu wersji 32-bitowej monitora wydajnoci. Aby u¿yæ tego narzêdzia, otwórz folder Windows, otwórz folder Syswow64, a nastêpnie uruchom plik Perfmon.exe.
Aplikacja B³¹d Brak 2017-11-04 15:55:23 Perflib 1017: Wy³¹czono zbieranie danych licznika wydajnoci z us³ugi ASP.NET_2.0.50727, poniewa¿ biblioteka licznika wydajnoci dla tej us³ugi wygenerowa³a jeden lub wiêcej b³êdów. B³êdy, które by³y przyczyn¹ tej akcji, zosta³y zapisane w dzienniku zdarzeñ aplikacji. Popraw b³êdy przed w³¹czeniem liczników wydajnoci dla tej us³ugi.
Aplikacja B³¹d Brak 2017-11-04 15:55:23 Perflib 1008: Nie powiod³o siê wykonanie procedury otwierania dla us³ugi ASP.NET_4.0.30319 w bibliotece DLL C:\Windows\System32\aspnet_counters.dll. Dane wydajnoci dla tej us³ugi nie bêd¹ dostêpne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawieraj¹ kod b³êdu.
Aplikacja B³¹d Brak 2017-11-04 15:55:23 Perflib 1008: Nie powiod³o siê wykonanie procedury otwierania dla us³ugi aspnet_state w bibliotece DLL C:\Windows\System32\aspnet_counters.dll. Dane wydajnoci dla tej us³ugi nie bêd¹ dostêpne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawieraj¹ kod b³êdu.
Aplikacja Ostrze¿enie Brak 2017-11-04 16:04:33 Wlclntfy 6001: Subskrybent powiadomieñ us³ugi winlogon & lt; Sens & gt; nie obs³u¿y³ pomylnie zdarzenia powiadamiania.
Aplikacja B³¹d 100 2017-11-04 16:11:05 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: svchost.exe, wersja: 10.0.14393.0, sygnatura czasowa: 0x57899b1c Nazwa modu³u powoduj¹cego b³¹d: ntdll.dll, wersja: 10.0.14393.0, sygnatura czasowa: 0x578997b2 Kod wyj¹tku: 0xc0000409 Przesuniêcie b³êdu: 0x00000000000951ff Identyfikator procesu powoduj¹cego b³¹d: 0x1f4 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01d3557a39a75ee5 cie¿ka aplikacji powoduj¹cej b³¹d: C:\WINDOWS\System32\svchost.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: c207fde6-948d-41b8-9a08-8d315fc2f09d Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja Ostrze¿enie Brak 2017-11-04 16:15:57 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw root\cimv2\mdm\dmmap Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê DMWmiBridgeProv w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 16:15:57 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw root\cimv2\mdm\dmmap Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê DMWmiBridgeProv w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 16:15:57 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw root\cimv2\mdm\dmmap Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê DMWmiBridgeProv w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 16:15:57 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw root\cimv2\mdm\dmmap Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê DMWmiBridgeProv1 w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 16:15:57 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw root\cimv2\mdm\dmmap Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê DMWmiBridgeProv1 w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja Ostrze¿enie Brak 2017-11-04 16:15:57 SYSTEM Microsoft-Windows-WMI 63: W przestrzeni nazw root\cimv2\mdm\dmmap Instrumentacji zarz¹dzania Windows zarejestrowano dostawcê DMWmiBridgeProv1 w celu u¿ywania konta LocalSystem. To konto jest uprzywilejowane i dostawca mo¿e spowodowaæ naruszenie zabezpieczeñ w przypadku niepoprawnego personifikowania ¿¹dañ u¿ytkownika.
Aplikacja B³¹d 100 2017-11-04 16:23:39 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: SearchUI.exe, wersja: 10.0.14393.953, sygnatura czasowa: 0x58ba5a2f Nazwa modu³u powoduj¹cego b³¹d: Windows.UI.Xaml.dll, wersja: 10.0.14393.1715, sygnatura czasowa: 0x59b0d4d8 Kod wyj¹tku: 0xc000027b Przesuniêcie b³êdu: 0x00000000006d5f2b Identyfikator procesu powoduj¹cego b³¹d: 0x1960 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01d35580200dc77f cie¿ka aplikacji powoduj¹cej b³¹d: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Windows\System32\Windows.UI.Xaml.dll Identyfikator raportu: d92bea1b-031a-4a5a-bc52-8643bf3b9ad0 Pe³na nazwa pakietu powoduj¹cego b³¹d: Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d: CortanaUI
Aplikacja B³¹d 3 2017-11-04 16:53:58 Windows Search Service 3104: Wyliczenie sesji u¿ytkownika w celu wygenerowania puli filtrów nie powiod³o siê. Szczegó³y: (HRESULT : 0x80040210) (0x80040210)
Aplikacja B³¹d 3 2017-11-04 16:53:58 Windows Search Service 3104: Wyliczenie sesji u¿ytkownika w celu wygenerowania puli filtrów nie powiod³o siê. Szczegó³y: (HRESULT : 0x80040210) (0x80040210)
Aplikacja B³¹d Brak 2017-11-04 17:15:56 HP Registration Service 0: Nie mo¿na odnaleæ okrelonego pliku. (Wyj¹tek od HRESULT: 0x80070002) w TaskScheduler.ITaskFolder.DeleteTask(String Name, Int32 flags) w HPMetrics.ScheduleTask.DeleteTask(String TaskName)
Aplikacja B³¹d Brak 2017-11-04 17:16:02 HP Registration Service 0: Nie mo¿na odnaleæ okrelonego pliku. (Wyj¹tek od HRESULT: 0x80070002) w TaskScheduler.ITaskFolder.DeleteTask(String Name, Int32 flags) w RegDataUtil.ScheduleTask.DeleteTask(String TaskName)
Zabezpieczenia Audit Success 13312 2017-11-04 14:33:40 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x14c Nazwa nowego procesu: ??????????????¦??6?4?????? ? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x4 Nazwa procesu twórcy: ??????4 Wiersz polecenia procesu: ?????? ? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 14:33:40 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x16c Nazwa nowego procesu: ???????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x14c Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13573 2017-11-04 14:33:40 Microsoft-Windows-Security-Auditing 4826: Za³adowano dane konfiguracji rozruchu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Ustawienia ogólne: Opcje ³adowania: - Opcje zaawansowane: %%1843 Zasady dostêpu konfiguracji: %%1846 Rejestrowanie zdarzeñ systemowych: %%1843 Debugowanie j¹dra: %%1843 Typ uruchomienia VSM: %%1848 Ustawienia podpisu: Podpisywanie testowe: %%1843 Podpisywanie zewnêtrznego programu do zbierania opinii: %%1843 Wy³¹cz kontrole integralnoci: %%1843 Ustawienia funkcji HyperVisor: Opcje ³adowania funkcji HyperVisor: - Typ uruchomienia funkcji HyperVisor: %%1848 Debugowanie funkcji HyperVisor: %%1843
Zabezpieczenia Audit Success 13312 2017-11-04 14:33:41 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x1a0 Nazwa nowego procesu: ???????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x14c Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 14:33:42 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x1ac Nazwa nowego procesu: ??????????????¦??6??c?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x14c Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 14:33:42 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x1b8 Nazwa nowego procesu: ??????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x1ac Nazwa procesu twórcy: ????????????????????4? Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 14:33:43 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x244 Nazwa nowego procesu: ????????????????¦??6??c?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x1ec Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 14:33:43 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x1ec Nazwa nowego procesu: ??????????????¦??6??c?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x14c Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 14:33:43 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x1f4 Nazwa nowego procesu: ???????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x1ac Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 14:33:43 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x1fc Nazwa nowego procesu: ??????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x1ec Nazwa procesu twórcy: ????????????????????4? Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 12288 2017-11-04 14:33:44 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2017-11-04 14:33:44 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o logowaniu: Typ logowania: 0 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 14:33:44 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 14:33:44 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 14:33:44 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 14:33:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 14:33:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 14:33:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13312 2017-11-04 14:33:44 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x274 Nazwa nowego procesu: ????????????????¦??6??4?????? ???????????????????????4 Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x1f4 Nazwa procesu twórcy: ???????????????e?????? Wiersz polecenia procesu: ?????? ???????????????????????4 Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 14:33:44 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x27c Nazwa nowego procesu: ??????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x1f4 Nazwa procesu twórcy: ???????????????e?????? Wiersz polecenia procesu: ?????? ???????????????????????4 Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13568 2017-11-04 14:33:44 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x25f8d
Zabezpieczenia Audit Success 13826 2017-11-04 14:33:44 Microsoft-Windows-Security-Auditing 4731: Utworzono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Nowa grupa: Identyfikator zabezpieczeñ: S-1-5-32-558 Nazwa grupy: U¿ytkownicy monitora wydajnoci Domena grupy: Builtin Atrybuty: Nazwa konta SAM: U¿ytkownicy monitora wydajnoci Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:33:44 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-558 Nazwa grupy: U¿ytkownicy monitora wydajnoci Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:33:44 Microsoft-Windows-Security-Auditing 4731: Utworzono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Nowa grupa: Identyfikator zabezpieczeñ: S-1-5-32-559 Nazwa grupy: U¿ytkownicy dzienników wydajnoci Domena grupy: Builtin Atrybuty: Nazwa konta SAM: U¿ytkownicy dzienników wydajnoci Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:33:44 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-559 Nazwa grupy: U¿ytkownicy dzienników wydajnoci Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:33:44 Microsoft-Windows-Security-Auditing 4731: Utworzono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Nowa grupa: Identyfikator zabezpieczeñ: S-1-5-32-562 Nazwa grupy: U¿ytkownicy DCOM Domena grupy: Builtin Atrybuty: Nazwa konta SAM: U¿ytkownicy DCOM Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:33:44 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-562 Nazwa grupy: U¿ytkownicy DCOM Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:33:44 Microsoft-Windows-Security-Auditing 4731: Utworzono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Nowa grupa: Identyfikator zabezpieczeñ: S-1-5-32-568 Nazwa grupy: IIS_IUSRS Domena grupy: Builtin Atrybuty: Nazwa konta SAM: IIS_IUSRS Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:33:44 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-568 Nazwa grupy: IIS_IUSRS Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:33:44 Microsoft-Windows-Security-Auditing 4732: Dodano cz³onka do grupy lokalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-17 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-32-568 Nazwa grupy: IIS_IUSRS Domena grupy: Builtin Informacje dodatkowe: Uprawnienia: - Czas wyganiêcia: (null)
Zabezpieczenia Audit Success 13826 2017-11-04 14:33:44 Microsoft-Windows-Security-Auditing 4731: Utworzono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Nowa grupa: Identyfikator zabezpieczeñ: S-1-5-32-573 Nazwa grupy: Czytelnicy dzienników zdarzeñ Domena grupy: Builtin Atrybuty: Nazwa konta SAM: Czytelnicy dzienników zdarzeñ Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:33:44 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-573 Nazwa grupy: Czytelnicy dzienników zdarzeñ Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:33:44 Microsoft-Windows-Security-Auditing 4731: Utworzono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Nowa grupa: Identyfikator zabezpieczeñ: S-1-5-32-580 Nazwa grupy: U¿ytkownicy zarz¹dzania zdalnego Domena grupy: Builtin Atrybuty: Nazwa konta SAM: U¿ytkownicy zarz¹dzania zdalnego Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:33:44 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-580 Nazwa grupy: U¿ytkownicy zarz¹dzania zdalnego Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 12544 2017-11-04 14:33:45 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-11-04 14:33:45 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 2 Ograniczony tryb administratora: - Konto wirtualne: %%1842 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x2ea63 Po³¹czony identyfikator logowania: 0x2ea7e Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 14:33:45 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 2 Ograniczony tryb administratora: - Konto wirtualne: %%1842 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x2ea7e Po³¹czony identyfikator logowania: 0x2ea63 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 14:33:45 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 14:33:45 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 14:33:45 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 14:33:45 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 14:33:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x2ea63 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 14:33:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x2ea7e Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 14:33:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 14:33:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 14:33:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 14:33:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13569 2017-11-04 14:33:49 Microsoft-Windows-Security-Auditing 4717: Udzielono dostêpu zabezpieczeñ systemu dla konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Zmodyfikowane konto: Nazwa konta: S-1-5-32-544 Przyznany dostêp: Prawo dostêpu: SeRemoteInteractiveLogonRight
Zabezpieczenia Audit Success 13569 2017-11-04 14:33:49 Microsoft-Windows-Security-Auditing 4717: Udzielono dostêpu zabezpieczeñ systemu dla konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Zmodyfikowane konto: Nazwa konta: S-1-5-32-551 Przyznany dostêp: Prawo dostêpu: SeBatchLogonRight
Zabezpieczenia Audit Success 13569 2017-11-04 14:33:49 Microsoft-Windows-Security-Auditing 4717: Udzielono dostêpu zabezpieczeñ systemu dla konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Zmodyfikowane konto: Nazwa konta: S-1-5-32-559 Przyznany dostêp: Prawo dostêpu: SeBatchLogonRight
Zabezpieczenia Audit Success 13569 2017-11-04 14:33:49 Microsoft-Windows-Security-Auditing 4717: Udzielono dostêpu zabezpieczeñ systemu dla konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Zmodyfikowane konto: Nazwa konta: S-1-5-32-555 Przyznany dostêp: Prawo dostêpu: SeRemoteInteractiveLogonRight
Zabezpieczenia Audit Success 13569 2017-11-04 14:33:49 Microsoft-Windows-Security-Auditing 4717: Udzielono dostêpu zabezpieczeñ systemu dla konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Zmodyfikowane konto: Nazwa konta: S-1-5-80-0 Przyznany dostêp: Prawo dostêpu: SeServiceLogonRight
Zabezpieczenia Audit Success 13824 2017-11-04 14:34:03 Microsoft-Windows-Security-Auditing 4725: Wy³¹czono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LsaSetupDomain
Zabezpieczenia Audit Success 13824 2017-11-04 14:34:03 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LsaSetupDomain Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: - Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: 0x214 Nowa wartoæ UAC: 0x215 Kontrola konta u¿ytkownika: %%2080 Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:34:03 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\services.exe
Zabezpieczenia Audit Success 13826 2017-11-04 14:34:03 Microsoft-Windows-Security-Auditing 4732: Dodano cz³onka do grupy lokalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-11 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-32-545 Nazwa grupy: U¿ytkownicy Domena grupy: Builtin Informacje dodatkowe: Uprawnienia: - Czas wyganiêcia: (null)
Zabezpieczenia Audit Success 13826 2017-11-04 14:34:03 Microsoft-Windows-Security-Auditing 4732: Dodano cz³onka do grupy lokalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-4 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-32-545 Nazwa grupy: U¿ytkownicy Domena grupy: Builtin Informacje dodatkowe: Uprawnienia: - Czas wyganiêcia: (null)
Zabezpieczenia Audit Success 12292 2017-11-04 14:34:05 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2017-11-04 14:34:05 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 14:34:05 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 14:34:05 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 14:34:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 14:34:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 14:34:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13569 2017-11-04 14:34:05 Microsoft-Windows-Security-Auditing 4718: Usuniêto dostêp zabezpieczeñ systemu dla konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Zmodyfikowane konto: Nazwa konta: S-1-5-32-546 Usuniêty dostêp: Prawo dostêpu: SeInteractiveLogonRight
Zabezpieczenia Audit Success 13569 2017-11-04 14:34:05 Microsoft-Windows-Security-Auditing 4718: Usuniêto dostêp zabezpieczeñ systemu dla konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Zmodyfikowane konto: Nazwa konta: S-1-5-32-547 Usuniêty dostêp: Prawo dostêpu: SeInteractiveLogonRight
Zabezpieczenia Audit Success 13569 2017-11-04 14:34:05 Microsoft-Windows-Security-Auditing 4718: Usuniêto dostêp zabezpieczeñ systemu dla konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Zmodyfikowane konto: Nazwa konta: S-1-5-32-547 Usuniêty dostêp: Prawo dostêpu: SeNetworkLogonRight
Zabezpieczenia Audit Success 13569 2017-11-04 14:34:05 Microsoft-Windows-Security-Auditing 4718: Usuniêto dostêp zabezpieczeñ systemu dla konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Zmodyfikowane konto: Nazwa konta: S-1-5-32-547 Usuniêty dostêp: Prawo dostêpu: SeRemoteInteractiveLogonRight
Zabezpieczenia Audit Success 13569 2017-11-04 14:34:05 Microsoft-Windows-Security-Auditing 4718: Usuniêto dostêp zabezpieczeñ systemu dla konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Zmodyfikowane konto: Nazwa konta: S-1-5-32-581 Usuniêty dostêp: Prawo dostêpu: SeInteractiveLogonRight
Zabezpieczenia Audit Success 13569 2017-11-04 14:34:05 Microsoft-Windows-Security-Auditing 4718: Usuniêto dostêp zabezpieczeñ systemu dla konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Zmodyfikowane konto: Nazwa konta: S-1-5-32-581 Usuniêty dostêp: Prawo dostêpu: SeNetworkLogonRight
Zabezpieczenia Audit Success 13569 2017-11-04 14:34:05 Microsoft-Windows-Security-Auditing 4717: Udzielono dostêpu zabezpieczeñ systemu dla konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Zmodyfikowane konto: Nazwa konta: S-1-5-32-551 Przyznany dostêp: Prawo dostêpu: SeNetworkLogonRight
Zabezpieczenia Audit Success 13569 2017-11-04 14:34:05 Microsoft-Windows-Security-Auditing 4718: Usuniêto dostêp zabezpieczeñ systemu dla konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Zmodyfikowane konto: Nazwa konta: S-1-1-0 Usuniêty dostêp: Prawo dostêpu: SeInteractiveLogonRight
Zabezpieczenia Audit Success 13569 2017-11-04 14:34:05 Microsoft-Windows-Security-Auditing 4718: Usuniêto dostêp zabezpieczeñ systemu dla konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Zmodyfikowane konto: Nazwa konta: S-1-1-0 Usuniêty dostêp: Prawo dostêpu: SeRemoteInteractiveLogonRight
Zabezpieczenia Audit Success 13569 2017-11-04 14:34:05 Microsoft-Windows-Security-Auditing 4717: Udzielono dostêpu zabezpieczeñ systemu dla konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Zmodyfikowane konto: Nazwa konta: S-1-5-21-2975525292-4192147758-1588966494-501 Przyznany dostêp: Prawo dostêpu: SeInteractiveLogonRight
Zabezpieczenia Audit Success 13569 2017-11-04 14:34:05 Microsoft-Windows-Security-Auditing 4717: Udzielono dostêpu zabezpieczeñ systemu dla konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Zmodyfikowane konto: Nazwa konta: S-1-5-21-2975525292-4192147758-1588966494-501 Przyznany dostêp: Prawo dostêpu: SeDenyInteractiveLogonRight
Zabezpieczenia Audit Success 13569 2017-11-04 14:34:05 Microsoft-Windows-Security-Auditing 4717: Udzielono dostêpu zabezpieczeñ systemu dla konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Zmodyfikowane konto: Nazwa konta: S-1-5-21-2975525292-4192147758-1588966494-501 Przyznany dostêp: Prawo dostêpu: SeDenyNetworkLogonRight
Zabezpieczenia Audit Success 13569 2017-11-04 14:34:05 Microsoft-Windows-Security-Auditing 4739: Zmieniono zasady domeny. Typ zmiany: zmodyfikowano Zasady hase³ Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Domena: Nazwa domeny: LsaSetupDomain Identyfikator domeny: S-1-5-21-2975525292-4192147758-1588966494 Zmienione atrybuty: Minimalny okres wa¿noci has³a: ?d? Maksymalny okres wa¿noci has³a: ?d? Wymuszanie wylogowania: - Próg blokady: - Okno obserwowania blokady: - Czas trwania blokady: - W³aciwoci has³a: 0 Minimalna d³ugoæ has³a: 0 D³ugoæ historii hase³: 0 Przydzia³ konta komputera: - Tryb domeny mieszanej: - Wersja zachowania domeny: - Informacje OEM: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:34:05 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-545 Nazwa grupy: U¿ytkownicy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\services.exe
Zabezpieczenia Audit Success 13826 2017-11-04 14:34:05 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\services.exe
Zabezpieczenia Audit Success 12292 2017-11-04 14:34:06 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2017-11-04 14:34:06 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 14:34:06 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 14:34:06 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o logowaniu: Typ logowania: 3 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x162388 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 14:34:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 14:34:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-11-04 14:36:07 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 14:36:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-11-04 14:36:12 Microsoft-Windows-Security-Auditing 4725: Wy³¹czono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LsaSetupDomain
Zabezpieczenia Audit Success 13824 2017-11-04 14:36:12 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LsaSetupDomain Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: - Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: 0x210 Nowa wartoæ UAC: 0x211 Kontrola konta u¿ytkownika: %%2080 Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 14:36:24 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LsaSetupDomain Informacje o procesie: Identyfikator procesu: 0x898 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe
Zabezpieczenia Audit Success 13824 2017-11-04 14:36:24 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LsaSetupDomain Informacje o procesie: Identyfikator procesu: 0x898 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe
Zabezpieczenia Audit Success 13824 2017-11-04 14:36:24 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LsaSetupDomain Informacje o procesie: Identyfikator procesu: 0x898 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe
Zabezpieczenia Audit Success 13826 2017-11-04 14:36:24 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x898 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe
Zabezpieczenia Audit Success 13826 2017-11-04 14:36:24 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-573 Nazwa grupy: Czytelnicy dzienników zdarzeñ Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x898 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe
Zabezpieczenia Audit Success 13826 2017-11-04 14:36:24 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-546 Nazwa grupy: Gocie Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x898 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe
Zabezpieczenia Audit Success 13826 2017-11-04 14:36:24 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-581 Nazwa grupy: Grupa kont zarz¹dzana przez system Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x898 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe
Zabezpieczenia Audit Success 13826 2017-11-04 14:36:24 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-568 Nazwa grupy: IIS_IUSRS Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x898 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe
Zabezpieczenia Audit Success 13826 2017-11-04 14:36:24 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-545 Nazwa grupy: U¿ytkownicy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x898 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe
Zabezpieczenia Audit Success 13826 2017-11-04 14:36:24 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-562 Nazwa grupy: U¿ytkownicy DCOM Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x898 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe
Zabezpieczenia Audit Success 13826 2017-11-04 14:36:24 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-559 Nazwa grupy: U¿ytkownicy dzienników wydajnoci Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x898 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe
Zabezpieczenia Audit Success 13826 2017-11-04 14:36:24 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-558 Nazwa grupy: U¿ytkownicy monitora wydajnoci Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x898 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe
Zabezpieczenia Audit Success 13826 2017-11-04 14:36:24 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-580 Nazwa grupy: U¿ytkownicy zarz¹dzania zdalnego Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x898 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe
Zabezpieczenia Audit Success 13568 2017-11-04 14:40:43 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Users\Default.migrated\AppData\Local\Microsoft\WindowsApps Identyfikator dojcia: 0x1218 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x898 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 14:42:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\INF\TAPISRV\0809 Identyfikator dojcia: 0x1be4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x898 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 14:42:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\OCR\en-gb Identyfikator dojcia: 0x3f8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x898 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 14:42:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\OCR\en-us Identyfikator dojcia: 0x3f8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x898 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 14:42:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Speech\Engines\Lexicon\en-GB Identyfikator dojcia: 0x18c4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x898 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 14:42:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Speech\Engines\Lexicon\en-US Identyfikator dojcia: 0x18c4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x898 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 14:42:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Speech\Engines\SR\en-GB Identyfikator dojcia: 0x18c4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x898 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 14:42:46 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Speech\Engines\SR\en-US Identyfikator dojcia: 0x18c4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x898 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 14:42:48 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\SystemResetPlatform\en-GB Identyfikator dojcia: 0x1bf0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x898 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13569 2017-11-04 14:44:02 Microsoft-Windows-Security-Auditing 4717: Udzielono dostêpu zabezpieczeñ systemu dla konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Zmodyfikowane konto: Nazwa konta: S-1-5-20 Przyznany dostêp: Prawo dostêpu: SeServiceLogonRight
Zabezpieczenia Audit Success 12544 2017-11-04 14:44:03 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 14:44:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13826 2017-11-04 14:44:18 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x660 Nazwa procesu: C:\Windows\System32\SearchIndexer.exe
Zabezpieczenia Audit Success 12544 2017-11-04 14:44:26 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 14:44:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-11-04 14:44:27 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MINWINPC$ Domena konta: Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 14:44:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 103 2017-11-04 14:45:49 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 13312 2017-11-04 14:45:56 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x16c Nazwa nowego procesu: ??????????????¦??6?4?????? ? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x4 Nazwa procesu twórcy: ??????4 Wiersz polecenia procesu: ?????? ? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 14:45:56 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x178 Nazwa nowego procesu: ???????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x16c Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13573 2017-11-04 14:45:56 Microsoft-Windows-Security-Auditing 4826: Za³adowano dane konfiguracji rozruchu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Ustawienia ogólne: Opcje ³adowania: - Opcje zaawansowane: %%1843 Zasady dostêpu konfiguracji: %%1846 Rejestrowanie zdarzeñ systemowych: %%1843 Debugowanie j¹dra: %%1843 Typ uruchomienia VSM: %%1848 Ustawienia podpisu: Podpisywanie testowe: %%1843 Podpisywanie zewnêtrznego programu do zbierania opinii: %%1843 Wy³¹cz kontrole integralnoci: %%1843 Ustawienia funkcji HyperVisor: Opcje ³adowania funkcji HyperVisor: - Typ uruchomienia funkcji HyperVisor: %%1848 Debugowanie funkcji HyperVisor: %%1843
Zabezpieczenia Audit Success 13312 2017-11-04 14:45:57 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x1b8 Nazwa nowego procesu: ??????????????¦??6??c?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x16c Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 14:45:59 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x250 Nazwa nowego procesu: ??????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x1b8 Nazwa procesu twórcy: ????????????????????4? Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 12288 2017-11-04 14:46:01 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2017-11-04 14:46:01 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o logowaniu: Typ logowania: 0 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 13312 2017-11-04 14:46:01 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x29c Nazwa nowego procesu: ??????????????¦??6??c?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x16c Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 14:46:01 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x2a4 Nazwa nowego procesu: ???????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x1b8 Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 14:46:01 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x2b0 Nazwa nowego procesu: ??????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x29c Nazwa procesu twórcy: ????????????????????4? Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 14:46:01 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x2f4 Nazwa nowego procesu: ????????????????¦??6??c?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x29c Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 14:46:01 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x328 Nazwa nowego procesu: ????????????????¦??6??4?????? ???????????????????????4 Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x2a4 Nazwa procesu twórcy: ???????????????e?????? Wiersz polecenia procesu: ?????? ???????????????????????4 Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 14:46:01 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x330 Nazwa nowego procesu: ??????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x2a4 Nazwa procesu twórcy: ???????????????e?????? Wiersz polecenia procesu: ?????? ???????????????????????4 Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 12544 2017-11-04 14:46:02 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x328 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 14:46:02 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x328 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 14:46:02 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x2f4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-11-04 14:46:02 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 2 Ograniczony tryb administratora: - Konto wirtualne: %%1842 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x16fd0 Po³¹czony identyfikator logowania: 0x16fe3 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2f4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 14:46:02 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 2 Ograniczony tryb administratora: - Konto wirtualne: %%1842 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x16fe3 Po³¹czony identyfikator logowania: 0x16fd0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2f4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 14:46:02 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x328 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 14:46:02 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x328 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 14:46:02 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x328 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 14:46:02 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x328 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 14:46:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 14:46:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 14:46:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x16fd0 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 14:46:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x16fe3 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 14:46:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 14:46:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 14:46:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 14:46:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2017-11-04 14:46:02 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x10dd9
Zabezpieczenia Audit Success 12544 2017-11-04 14:46:06 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x328 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 14:46:06 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x328 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 14:46:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 14:46:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-11-04 14:46:06 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: WIN-14J48O9C5O8 Informacje o procesie: Identyfikator procesu: 0x444 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe
Zabezpieczenia Audit Success 13824 2017-11-04 14:46:06 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: WIN-14J48O9C5O8 Informacje o procesie: Identyfikator procesu: 0x444 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe
Zabezpieczenia Audit Success 13824 2017-11-04 14:46:06 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: WIN-14J48O9C5O8 Informacje o procesie: Identyfikator procesu: 0x444 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe
Zabezpieczenia Audit Success 13826 2017-11-04 14:46:06 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x444 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe
Zabezpieczenia Audit Success 13826 2017-11-04 14:46:06 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-573 Nazwa grupy: Czytelnicy dzienników zdarzeñ Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x444 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe
Zabezpieczenia Audit Success 13826 2017-11-04 14:46:06 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-546 Nazwa grupy: Gocie Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x444 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe
Zabezpieczenia Audit Success 13826 2017-11-04 14:46:06 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-581 Nazwa grupy: Grupa kont zarz¹dzana przez system Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x444 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe
Zabezpieczenia Audit Success 13826 2017-11-04 14:46:06 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-568 Nazwa grupy: IIS_IUSRS Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x444 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe
Zabezpieczenia Audit Success 13826 2017-11-04 14:46:06 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-545 Nazwa grupy: U¿ytkownicy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x444 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe
Zabezpieczenia Audit Success 13826 2017-11-04 14:46:06 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-562 Nazwa grupy: U¿ytkownicy DCOM Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x444 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe
Zabezpieczenia Audit Success 13826 2017-11-04 14:46:06 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-559 Nazwa grupy: U¿ytkownicy dzienników wydajnoci Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x444 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe
Zabezpieczenia Audit Success 13826 2017-11-04 14:46:06 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-558 Nazwa grupy: U¿ytkownicy monitora wydajnoci Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x444 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe
Zabezpieczenia Audit Success 13826 2017-11-04 14:46:06 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-580 Nazwa grupy: U¿ytkownicy zarz¹dzania zdalnego Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x444 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe
Zabezpieczenia Audit Success 12292 2017-11-04 14:46:07 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2017-11-04 14:46:07 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x328 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 14:46:07 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x328 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 14:46:07 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x328 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 14:46:07 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x328 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 14:46:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 14:46:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 14:46:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 14:46:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2017-11-04 14:46:08 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2017-11-04 14:46:08 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o logowaniu: Typ logowania: 3 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x35ada Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 13826 2017-11-04 14:46:08 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e4 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x62c Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 13826 2017-11-04 14:46:08 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x1f8 Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 12544 2017-11-04 14:46:21 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x328 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 14:46:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2017-11-04 14:46:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: Key Nazwa obiektu: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Migration Identyfikator dojcia: 0x3b4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x444 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI(AU;IDSAFA;KW;;;WD)(AU;CIIOIDSAFA;GW;;;WD) Nowy deskryptor zabezpieczeñ: S:PARAI(AU;SAFA;KW;;;WD)(AU;CIIOSAFA;GW;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 14:46:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: Key Nazwa obiektu: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Migration\CertMapping Identyfikator dojcia: 0x384 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x444 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI(AU;IDSAFA;KW;;;WD)(AU;CIIOIDSAFA;GW;;;WD) Nowy deskryptor zabezpieczeñ: S:PARAI(AU;SAFA;KW;;;WD)(AU;CIIOSAFA;GW;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 14:46:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: Key Nazwa obiektu: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Migration\Client Identyfikator dojcia: 0x3b4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x444 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI(AU;IDSAFA;KW;;;WD)(AU;CIIOIDSAFA;GW;;;WD) Nowy deskryptor zabezpieczeñ: S:PARAI(AU;SAFA;KW;;;WD)(AU;CIIOSAFA;GW;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 14:46:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: Key Nazwa obiektu: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Migration\Listener Identyfikator dojcia: 0x384 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x444 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI(AU;IDSAFA;KW;;;WD)(AU;CIIOIDSAFA;GW;;;WD) Nowy deskryptor zabezpieczeñ: S:PARAI(AU;SAFA;KW;;;WD)(AU;CIIOSAFA;GW;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 14:46:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: Key Nazwa obiektu: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Migration\Listener\*+HTTP Identyfikator dojcia: 0x3b4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x444 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI(AU;IDSAFA;KW;;;WD)(AU;CIIOIDSAFA;GW;;;WD) Nowy deskryptor zabezpieczeñ: S:PARAI(AU;SAFA;KW;;;WD)(AU;CIIOSAFA;GW;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 14:46:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: Key Nazwa obiektu: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Migration\Service Identyfikator dojcia: 0x384 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x444 Nazwa procesu: C:\$WINDOWS.~BT\Sources\setupplatform.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI(AU;IDSAFA;KW;;;WD)(AU;CIIOIDSAFA;GW;;;WD) Nowy deskryptor zabezpieczeñ: S:PARAI(AU;SAFA;KW;;;WD)(AU;CIIOSAFA;GW;;;WD)
Zabezpieczenia Audit Success 13826 2017-11-04 14:46:28 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e4 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x15c8 Nazwa procesu: C:\Windows\System32\dllhost.exe
Zabezpieczenia Audit Success 12544 2017-11-04 14:46:31 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x328 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 14:46:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-11-04 14:46:39 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x328 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 14:46:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-11-04 14:46:48 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x328 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 14:46:48 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-11-04 14:46:58 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x328 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 14:46:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-544 Domena konta: Builtin Stara nazwa konta: Administratorzy Nowa nazwa konta: Administratorzy Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-545 Domena konta: Builtin Stara nazwa konta: U¿ytkownicy Nowa nazwa konta: U¿ytkownicy Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-546 Domena konta: Builtin Stara nazwa konta: Gocie Nowa nazwa konta: Gocie Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-558 Domena konta: Builtin Stara nazwa konta: U¿ytkownicy monitora wydajnoci Nowa nazwa konta: U¿ytkownicy monitora wydajnoci Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-559 Domena konta: Builtin Stara nazwa konta: U¿ytkownicy dzienników wydajnoci Nowa nazwa konta: U¿ytkownicy dzienników wydajnoci Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-562 Domena konta: Builtin Stara nazwa konta: U¿ytkownicy DCOM Nowa nazwa konta: U¿ytkownicy DCOM Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-568 Domena konta: Builtin Stara nazwa konta: IIS_IUSRS Nowa nazwa konta: IIS_IUSRS Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-573 Domena konta: Builtin Stara nazwa konta: Czytelnicy dzienników zdarzeñ Nowa nazwa konta: Czytelnicy dzienników zdarzeñ Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-580 Domena konta: Builtin Stara nazwa konta: U¿ytkownicy zarz¹dzania zdalnego Nowa nazwa konta: U¿ytkownicy zarz¹dzania zdalnego Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-581 Domena konta: Builtin Stara nazwa konta: Grupa kont zarz¹dzana przez system Nowa nazwa konta: Grupa kont zarz¹dzana przez system Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: Administrator Nazwa wywietlana: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: %%1794 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x211 Nowa wartoæ UAC: 0x211 Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: %%1793 Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: Administrator Nazwa wywietlana: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: %%1794 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x211 Nowa wartoæ UAC: 0x211 Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: %%1793 Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: Goæ Nazwa wywietlana: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: %%1794 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x215 Nowa wartoæ UAC: 0x215 Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: %%1793 Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: Goæ Nazwa wywietlana: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: %%1794 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x215 Nowa wartoæ UAC: 0x215 Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: %%1793 Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: Konto domylne Nazwa wywietlana: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: %%1794 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x215 Nowa wartoæ UAC: 0x215 Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: %%1793 Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: Konto domylne Nazwa wywietlana: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: %%1794 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x215 Nowa wartoæ UAC: 0x215 Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: %%1793 Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-513 Domena konta: LAPTOP-SLOH3CFQ Stara nazwa konta: Brak Nowa nazwa konta: Brak Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: Administratorzy Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-545 Nazwa grupy: U¿ytkownicy Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-545 Nazwa grupy: U¿ytkownicy Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: U¿ytkownicy Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-546 Nazwa grupy: Gocie Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-546 Nazwa grupy: Gocie Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: Gocie Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-558 Nazwa grupy: U¿ytkownicy monitora wydajnoci Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-558 Nazwa grupy: U¿ytkownicy monitora wydajnoci Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: U¿ytkownicy monitora wydajnoci Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-559 Nazwa grupy: U¿ytkownicy dzienników wydajnoci Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-559 Nazwa grupy: U¿ytkownicy dzienników wydajnoci Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: U¿ytkownicy dzienników wydajnoci Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-562 Nazwa grupy: U¿ytkownicy DCOM Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-562 Nazwa grupy: U¿ytkownicy DCOM Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: U¿ytkownicy DCOM Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-568 Nazwa grupy: IIS_IUSRS Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-568 Nazwa grupy: IIS_IUSRS Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: IIS_IUSRS Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-573 Nazwa grupy: Czytelnicy dzienników zdarzeñ Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-573 Nazwa grupy: Czytelnicy dzienników zdarzeñ Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: Czytelnicy dzienników zdarzeñ Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-580 Nazwa grupy: U¿ytkownicy zarz¹dzania zdalnego Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-580 Nazwa grupy: U¿ytkownicy zarz¹dzania zdalnego Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: U¿ytkownicy zarz¹dzania zdalnego Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-581 Nazwa grupy: Grupa kont zarz¹dzana przez system Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-581 Nazwa grupy: Grupa kont zarz¹dzana przez system Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: Grupa kont zarz¹dzana przez system Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4737: Zmieniono grupê globaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-513 Nazwa grupy: Brak Domena grupy: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 14:47:00 Microsoft-Windows-Security-Auditing 4737: Zmieniono grupê globaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-513 Nazwa grupy: Brak Domena grupy: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: Brak Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 12544 2017-11-04 14:47:01 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x328 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 14:47:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2017-11-04 14:47:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Temp\winre\ExtractedFromWim Identyfikator dojcia: 0x9f4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x121c Nazwa procesu: C:\Windows\System32\oobe\msoobe.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Failure 12290 2017-11-04 14:47:09 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: e64f98e7-9b8e-9f36-fb1a-d3a267edd765 Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x80090016
Zabezpieczenia Audit Success 12290 2017-11-04 14:47:09 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 6188cfd5-89a8-6fd8-e5b8-8d37df9c64f2 Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2481 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2017-11-04 14:47:09 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 6188cfd5-89a8-6fd8-e5b8-8d37df9c64f2 Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2017-11-04 14:47:09 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 6188cfd5-89a8-6fd8-e5b8-8d37df9c64f2 Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2017-11-04 14:47:09 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 6188cfd5-89a8-6fd8-e5b8-8d37df9c64f2 Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 14:47:09 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 6188cfd5-89a8-6fd8-e5b8-8d37df9c64f2 Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\SystemKeys\881b403c5c4a43c0f0703f011b7224c8_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2459 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 14:47:09 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 6188cfd5-89a8-6fd8-e5b8-8d37df9c64f2 Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\SystemKeys\881b403c5c4a43c0f0703f011b7224c8_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 14:47:09 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 6188cfd5-89a8-6fd8-e5b8-8d37df9c64f2 Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 14:47:09 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 6188cfd5-89a8-6fd8-e5b8-8d37df9c64f2 Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\SystemKeys\881b403c5c4a43c0f0703f011b7224c8_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 14:47:09 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 6188cfd5-89a8-6fd8-e5b8-8d37df9c64f2 Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\SystemKeys\881b403c5c4a43c0f0703f011b7224c8_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 14:47:09 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 6188cfd5-89a8-6fd8-e5b8-8d37df9c64f2 Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13826 2017-11-04 14:47:57 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x1f8 Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 13826 2017-11-04 14:48:49 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x1110 Nazwa procesu: C:\Windows\System32\SearchIndexer.exe
Zabezpieczenia Audit Success 12544 2017-11-04 14:56:32 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x328 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 14:56:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-11-04 15:04:54 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x328 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 15:04:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-11-04 15:34:44 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x121c Nazwa procesu: C:\Windows\System32\oobe\msoobe.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-11-04 15:34:44 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 2 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x1bfeb1 Po³¹czony identyfikator logowania: 0x1bfeed Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x121c Nazwa procesu: C:\Windows\System32\oobe\msoobe.exe Informacje o sieci: Nazwa stacji roboczej: WIN-14J48O9C5O8 ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 15:34:44 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 2 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x1bfeed Po³¹czony identyfikator logowania: 0x1bfeb1 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x121c Nazwa procesu: C:\Windows\System32\oobe\msoobe.exe Informacje o sieci: Nazwa stacji roboczej: WIN-14J48O9C5O8 ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 15:34:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x1bfeb1 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-11-04 15:34:44 Microsoft-Windows-Security-Auditing 4720: Utworzono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Nowe konto: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Atrybuty: Nazwa konta SAM: defaultuser0 Nazwa wywietlana: %%1793 G³ówna nazwa u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: %%1794 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x0 Nowa wartoæ UAC: 0x15 Kontrola konta u¿ytkownika: %%2080 %%2082 %%2084 Parametry u¿ytkownika: %%1793 Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia -
Zabezpieczenia Audit Success 13824 2017-11-04 15:34:44 Microsoft-Windows-Security-Auditing 4722: W³¹czono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ
Zabezpieczenia Audit Success 13824 2017-11-04 15:34:44 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: defaultuser0 Nazwa wywietlana: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: %%1794 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x15 Nowa wartoæ UAC: 0x14 Kontrola konta u¿ytkownika: %%2048 Parametry u¿ytkownika: %%1793 Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 15:34:44 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: defaultuser0 Nazwa wywietlana: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: 04.11.2017 15:34:44 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x14 Nowa wartoæ UAC: 0x14 Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 15:34:44 Microsoft-Windows-Security-Auditing 4724: Podjêto próbê zresetowania has³a konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ
Zabezpieczenia Audit Success 13824 2017-11-04 15:34:44 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: defaultuser0 Nazwa wywietlana: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: 04.11.2017 15:34:44 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x14 Nowa wartoæ UAC: 0x214 Kontrola konta u¿ytkownika: %%2089 Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 15:34:44 Microsoft-Windows-Security-Auditing 4724: Podjêto próbê zresetowania has³a konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ
Zabezpieczenia Audit Success 13826 2017-11-04 15:34:44 Microsoft-Windows-Security-Auditing 4728: Dodano cz³onka do grupy globalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-513 Nazwa grupy: Brak Domena grupy: LAPTOP-SLOH3CFQ Informacje dodatkowe: Uprawnienia: - Czas wyganiêcia: (null)
Zabezpieczenia Audit Success 13826 2017-11-04 15:34:44 Microsoft-Windows-Security-Auditing 4732: Dodano cz³onka do grupy lokalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-32-545 Nazwa grupy: U¿ytkownicy Domena grupy: Builtin Informacje dodatkowe: Uprawnienia: - Czas wyganiêcia: (null)
Zabezpieczenia Audit Success 13826 2017-11-04 15:34:44 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x121c Nazwa procesu: C:\Windows\System32\oobe\msoobe.exe
Zabezpieczenia Audit Success 13826 2017-11-04 15:34:44 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x121c Nazwa procesu: C:\Windows\System32\oobe\msoobe.exe
Zabezpieczenia Audit Success 13826 2017-11-04 15:34:44 Microsoft-Windows-Security-Auditing 4732: Dodano cz³onka do grupy lokalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje dodatkowe: Uprawnienia: - Czas wyganiêcia: (null)
Zabezpieczenia Audit Success 13826 2017-11-04 15:34:44 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x121c Nazwa procesu: C:\Windows\System32\oobe\msoobe.exe
Zabezpieczenia Audit Success 13826 2017-11-04 15:34:44 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x121c Nazwa procesu: C:\Windows\System32\oobe\msoobe.exe
Zabezpieczenia Audit Success 13826 2017-11-04 15:34:44 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-545 Nazwa grupy: U¿ytkownicy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x121c Nazwa procesu: C:\Windows\System32\oobe\msoobe.exe
Zabezpieczenia Audit Success 13826 2017-11-04 15:34:44 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-545 Nazwa grupy: U¿ytkownicy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x121c Nazwa procesu: C:\Windows\System32\oobe\msoobe.exe
Zabezpieczenia Audit Success 13826 2017-11-04 15:34:44 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-545 Nazwa grupy: U¿ytkownicy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x121c Nazwa procesu: C:\Windows\System32\oobe\msoobe.exe
Zabezpieczenia Audit Success 13826 2017-11-04 15:34:44 Microsoft-Windows-Security-Auditing 4733: Usuniêto cz³onka z grupy lokalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-32-545 Nazwa grupy: U¿ytkownicy Domena grupy: Builtin Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 15:34:44 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-545 Nazwa grupy: U¿ytkownicy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x121c Nazwa procesu: C:\Windows\System32\oobe\msoobe.exe
Zabezpieczenia Audit Success 13826 2017-11-04 15:34:44 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-545 Nazwa grupy: U¿ytkownicy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x121c Nazwa procesu: C:\Windows\System32\oobe\msoobe.exe
Zabezpieczenia Audit Success 12545 2017-11-04 15:34:45 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x1bfeed Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2017-11-04 15:34:45 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x1bfeb1 Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 13826 2017-11-04 15:34:45 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x1f8 Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 12288 2017-11-04 15:35:35 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x4ac Nazwa: C:\Windows\System32\svchost.exe Poprzedni czas: 2017-11-04T14:35:35.470964700Z Nowy czas: 2017-11-04T14:35:35.458000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12544 2017-11-04 15:35:35 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-14J48O9C5O8$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x328 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 15:35:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13312 2017-11-04 15:35:50 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x164 Nazwa nowego procesu: ??????????????¦??6?4?????? ? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x4 Nazwa procesu twórcy: ??????4 Wiersz polecenia procesu: ?????? ? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 15:35:50 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x170 Nazwa nowego procesu: ???????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x164 Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13573 2017-11-04 15:35:50 Microsoft-Windows-Security-Auditing 4826: Za³adowano dane konfiguracji rozruchu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Ustawienia ogólne: Opcje ³adowania: - Opcje zaawansowane: %%1843 Zasady dostêpu konfiguracji: %%1846 Rejestrowanie zdarzeñ systemowych: %%1843 Debugowanie j¹dra: %%1843 Typ uruchomienia VSM: %%1848 Ustawienia podpisu: Podpisywanie testowe: %%1843 Podpisywanie zewnêtrznego programu do zbierania opinii: %%1843 Wy³¹cz kontrole integralnoci: %%1843 Ustawienia funkcji HyperVisor: Opcje ³adowania funkcji HyperVisor: - Typ uruchomienia funkcji HyperVisor: %%1848 Debugowanie funkcji HyperVisor: %%1843
Zabezpieczenia Audit Success 13312 2017-11-04 15:35:51 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x1ac Nazwa nowego procesu: ??????????????¦??6??4?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x164 Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 15:35:53 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x248 Nazwa nowego procesu: ??????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x1ac Nazwa procesu twórcy: ????????????????????4? Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 15:35:55 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x290 Nazwa nowego procesu: ??????????????¦??6??4?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x164 Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 15:35:55 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x298 Nazwa nowego procesu: ???????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x1ac Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 15:35:55 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x2a4 Nazwa nowego procesu: ??????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x290 Nazwa procesu twórcy: ????????????????????4? Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 15:35:55 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x2ec Nazwa nowego procesu: ????????????????¦??6??0?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x290 Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 12288 2017-11-04 15:35:56 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2017-11-04 15:35:56 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o logowaniu: Typ logowania: 0 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 15:35:56 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 15:35:56 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 15:35:56 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x2ec Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-11-04 15:35:56 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 2 Ograniczony tryb administratora: - Konto wirtualne: %%1842 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x1723f Po³¹czony identyfikator logowania: 0x17252 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2ec Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 15:35:56 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 2 Ograniczony tryb administratora: - Konto wirtualne: %%1842 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x17252 Po³¹czony identyfikator logowania: 0x1723f Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2ec Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 15:35:56 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 15:35:56 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 15:35:56 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 15:35:56 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 15:35:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 15:35:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 15:35:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x1723f Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 15:35:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x17252 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 15:35:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 15:35:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 15:35:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 15:35:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13312 2017-11-04 15:35:56 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x320 Nazwa nowego procesu: ????????????????¦??6??8?????? ???????????????????????4 Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x298 Nazwa procesu twórcy: ???????????????e?????? Wiersz polecenia procesu: ?????? ???????????????????????4 Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 15:35:56 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x328 Nazwa nowego procesu: ??????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x298 Nazwa procesu twórcy: ???????????????e?????? Wiersz polecenia procesu: ?????? ???????????????????????4 Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13568 2017-11-04 15:35:56 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x1102a
Zabezpieczenia Audit Success 12292 2017-11-04 15:36:00 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2017-11-04 15:36:00 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 15:36:00 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 15:36:00 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 15:36:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 15:36:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 15:36:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2017-11-04 15:36:01 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2017-11-04 15:36:01 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 15:36:01 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 15:36:01 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o logowaniu: Typ logowania: 3 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x34516 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 15:36:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 15:36:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13826 2017-11-04 15:36:01 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e4 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x5a0 Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 13826 2017-11-04 15:36:01 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 12544 2017-11-04 15:36:07 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\svchost.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-11-04 15:36:07 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 2 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x52bec Po³¹czony identyfikator logowania: 0x52c8b Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\svchost.exe Informacje o sieci: Nazwa stacji roboczej: LAPTOP-SLOH3CFQ ród³owy adres sieciowy: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o logowaniu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 15:36:07 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 2 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x52c8b Po³¹czony identyfikator logowania: 0x52bec Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\svchost.exe Informacje o sieci: Nazwa stacji roboczej: LAPTOP-SLOH3CFQ ród³owy adres sieciowy: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o logowaniu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 15:36:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x52bec Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13826 2017-11-04 15:36:07 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 12544 2017-11-04 15:36:08 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 15:36:08 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 15:36:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 15:36:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-11-04 15:36:11 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x52c8b U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1768 Nazwa procesu: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Zabezpieczenia Audit Success 13826 2017-11-04 15:36:17 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 12544 2017-11-04 15:36:20 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 15:36:20 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13826 2017-11-04 15:36:20 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x1a9c Nazwa procesu: C:\Windows\System32\SearchIndexer.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:36:42 Microsoft-Windows-Security-Auditing 4720: Utworzono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Nowe konto: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Atrybuty: Nazwa konta SAM: rt122 Nazwa wywietlana: %%1793 G³ówna nazwa u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: %%1794 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x0 Nowa wartoæ UAC: 0x15 Kontrola konta u¿ytkownika: %%2080 %%2082 %%2084 Parametry u¿ytkownika: %%1793 Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia -
Zabezpieczenia Audit Success 13824 2017-11-04 15:36:42 Microsoft-Windows-Security-Auditing 4724: Podjêto próbê zresetowania has³a konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ
Zabezpieczenia Audit Success 13824 2017-11-04 15:36:42 Microsoft-Windows-Security-Auditing 4722: W³¹czono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ
Zabezpieczenia Audit Success 13824 2017-11-04 15:36:42 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: - Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: 0x15 Nowa wartoæ UAC: 0x210 Kontrola konta u¿ytkownika: %%2048 %%2050 %%2089 Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 15:36:42 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: - Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 15:36:42 Microsoft-Windows-Security-Auditing 4728: Dodano cz³onka do grupy globalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-513 Nazwa grupy: Brak Domena grupy: LAPTOP-SLOH3CFQ Informacje dodatkowe: Uprawnienia: - Czas wyganiêcia: (null)
Zabezpieczenia Audit Success 13826 2017-11-04 15:36:42 Microsoft-Windows-Security-Auditing 4732: Dodano cz³onka do grupy lokalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-32-545 Nazwa grupy: U¿ytkownicy Domena grupy: Builtin Informacje dodatkowe: Uprawnienia: - Czas wyganiêcia: (null)
Zabezpieczenia Audit Success 13826 2017-11-04 15:36:42 Microsoft-Windows-Security-Auditing 4732: Dodano cz³onka do grupy lokalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje dodatkowe: Uprawnienia: - Czas wyganiêcia: (null)
Zabezpieczenia Audit Success 13824 2017-11-04 15:36:43 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 15:36:43 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: - Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 15:36:43 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: - Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 15:36:43 Microsoft-Windows-Security-Auditing 4724: Podjêto próbê zresetowania has³a konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ
Zabezpieczenia Audit Success 12544 2017-11-04 15:36:44 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x328 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-11-04 15:36:44 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 2 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0xa01ec Po³¹czony identyfikator logowania: 0xa0255 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x328 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: LAPTOP-SLOH3CFQ ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 15:36:44 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 2 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0xa0255 Po³¹czony identyfikator logowania: 0xa01ec Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x328 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: LAPTOP-SLOH3CFQ ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 15:36:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0xa01ec Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-11-04 15:36:48 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 15:36:48 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13826 2017-11-04 15:36:48 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 12544 2017-11-04 15:36:49 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x52c8b Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x11c8 Nazwa procesu: C:\Windows\System32\CloudExperienceHostBroker.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-11-04 15:36:49 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x52c8b Informacje o logowaniu: Typ logowania: 2 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0xb4638 Po³¹czony identyfikator logowania: 0xb4676 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x11c8 Nazwa procesu: C:\Windows\System32\CloudExperienceHostBroker.exe Informacje o sieci: Nazwa stacji roboczej: LAPTOP-SLOH3CFQ ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: OOBE Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 15:36:49 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x52c8b Informacje o logowaniu: Typ logowania: 2 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0xb4676 Po³¹czony identyfikator logowania: 0xb4638 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x11c8 Nazwa procesu: C:\Windows\System32\CloudExperienceHostBroker.exe Informacje o sieci: Nazwa stacji roboczej: LAPTOP-SLOH3CFQ ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: OOBE Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 15:36:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0xb4638 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-11-04 15:36:49 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x52c8b Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 15:36:49 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1224 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:36:49 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x52c8b U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1964 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:36:49 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1224 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:36:49 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x52c8b U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1964 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:36:49 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1224 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:36:49 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x52c8b U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1964 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:36:49 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1224 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:36:49 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x52c8b U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1964 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:36:49 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1224 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:36:49 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x52c8b U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1964 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13826 2017-11-04 15:36:49 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:36:56 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1224 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:36:56 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1224 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:36:56 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1224 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:36:56 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1224 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:36:56 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1224 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 12544 2017-11-04 15:37:48 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 15:37:48 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-11-04 15:37:51 Microsoft-Windows-Security-Auditing 4725: Wy³¹czono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ
Zabezpieczenia Audit Success 13824 2017-11-04 15:37:51 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: defaultuser0 Nazwa wywietlana: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: 04.11.2017 15:34:44 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x214 Nowa wartoæ UAC: 0x211 Kontrola konta u¿ytkownika: %%2080 %%2050 Parametry u¿ytkownika: %%1793 Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 15:37:51 Microsoft-Windows-Security-Auditing 4733: Usuniêto cz³onka z grupy lokalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 12544 2017-11-04 15:37:58 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0xa30 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-11-04 15:37:58 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 2 Ograniczony tryb administratora: - Konto wirtualne: %%1842 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-0-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x110ef1 Po³¹czony identyfikator logowania: 0x110f07 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xa30 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 15:37:58 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 2 Ograniczony tryb administratora: - Konto wirtualne: %%1842 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-0-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x110f07 Po³¹czony identyfikator logowania: 0x110ef1 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xa30 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12545 2017-11-04 15:37:58 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x52c8b To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12545 2017-11-04 15:37:58 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x17252 Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2017-11-04 15:37:58 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x1723f Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2017-11-04 15:37:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-0-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x110ef1 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 15:37:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-0-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x110f07 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 13824 2017-11-04 15:37:58 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0xd94 Nazwa procesu: C:\Windows\System32\LogonUI.exe
Zabezpieczenia Audit Success 12544 2017-11-04 15:37:59 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\svchost.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-11-04 15:37:59 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 11 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x117856 Po³¹czony identyfikator logowania: 0x11788a Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\svchost.exe Informacje o sieci: Nazwa stacji roboczej: LAPTOP-SLOH3CFQ ród³owy adres sieciowy: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o logowaniu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 15:37:59 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 11 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x11788a Po³¹czony identyfikator logowania: 0x117856 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\svchost.exe Informacje o sieci: Nazwa stacji roboczej: LAPTOP-SLOH3CFQ ród³owy adres sieciowy: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o logowaniu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 15:37:59 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x328 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-11-04 15:37:59 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 7 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x117e92 Po³¹czony identyfikator logowania: 0x117efb Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x328 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: LAPTOP-SLOH3CFQ ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 15:37:59 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 7 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x117efb Po³¹czony identyfikator logowania: 0x117e92 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x328 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: LAPTOP-SLOH3CFQ ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12545 2017-11-04 15:37:59 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x117efb Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2017-11-04 15:37:59 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x117e92 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2017-11-04 15:37:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x117856 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 15:37:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x117e92 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-11-04 15:37:59 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 15:37:59 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 15:37:59 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:38:02 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x11788a U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x338 Nazwa procesu: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Zabezpieczenia Audit Failure 12290 2017-11-04 15:38:07 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: Microsoft Connected Devices Platform device certificate Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x80090016
Zabezpieczenia Audit Failure 12290 2017-11-04 15:38:07 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: Microsoft Connected Devices Platform device certificate Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x80090016
Zabezpieczenia Audit Failure 12290 2017-11-04 15:38:07 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: Microsoft Connected Devices Platform device certificate Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x80090016
Zabezpieczenia Audit Failure 12290 2017-11-04 15:38:07 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 82ac1aedb08bc97c Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x80090016
Zabezpieczenia Audit Failure 12290 2017-11-04 15:38:07 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 82ac1aedb08bc97c Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x80090016
Zabezpieczenia Audit Failure 12290 2017-11-04 15:38:07 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 82ac1aedb08bc97c Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x80090016
Zabezpieczenia Audit Success 12290 2017-11-04 15:38:07 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: Microsoft Connected Devices Platform device certificate Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2481 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2017-11-04 15:38:07 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: Microsoft Connected Devices Platform device certificate Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2017-11-04 15:38:07 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: 82ac1aedb08bc97c Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2481 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2017-11-04 15:38:07 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: 82ac1aedb08bc97c Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 15:38:07 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: Microsoft Connected Devices Platform device certificate Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2459 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 15:38:07 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: Microsoft Connected Devices Platform device certificate Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 15:38:07 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: Microsoft Connected Devices Platform device certificate Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 15:38:07 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: Microsoft Connected Devices Platform device certificate Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 15:38:07 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: Microsoft Connected Devices Platform device certificate Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 15:38:07 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: 82ac1aedb08bc97c Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Crypto\Keys\e132745b8050d6aa71e8647c71df6e93_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2459 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 15:38:07 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 82ac1aedb08bc97c Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Crypto\Keys\e132745b8050d6aa71e8647c71df6e93_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 15:38:07 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: 82ac1aedb08bc97c Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 15:38:07 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: 82ac1aedb08bc97c Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 15:38:07 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: 82ac1aedb08bc97c Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13824 2017-11-04 15:39:39 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x11788a U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2334 Nazwa procesu: C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:39:55 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x11788a U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2dc Nazwa procesu: C:\Windows\System32\SettingSyncHost.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:39:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x11788a Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LAPTOP-SLOH3CFQ Nazwa konta docelowego: Administrator Domena konta docelowego: LAPTOP-SLOH3CFQ
Zabezpieczenia Audit Success 13824 2017-11-04 15:39:59 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x11788a U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2dc Nazwa procesu: C:\Windows\System32\SettingSyncHost.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:39:59 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x11788a U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2dc Nazwa procesu: C:\Windows\System32\SettingSyncHost.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:39:59 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x11788a U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2dc Nazwa procesu: C:\Windows\System32\SettingSyncHost.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:39:59 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x11788a U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2dc Nazwa procesu: C:\Windows\System32\SettingSyncHost.exe
Zabezpieczenia Audit Success 12544 2017-11-04 15:40:07 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 15:40:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-11-04 15:40:28 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 15:40:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13826 2017-11-04 15:40:28 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x1c20 Nazwa procesu: C:\Windows\System32\SearchIndexer.exe
Zabezpieczenia Audit Success 12544 2017-11-04 15:40:43 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 15:40:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13826 2017-11-04 15:40:43 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x2278 Nazwa procesu: C:\Windows\System32\SearchIndexer.exe
Zabezpieczenia Audit Success 12292 2017-11-04 15:40:58 Microsoft-Windows-Security-Auditing 6406: Produkt McAfee Personal Firewall jest zarejestrowany w Zaporze systemu Windows w celu sterowania filtrowaniem: BootTimeRuleCategory, FirewallRuleCategory.
Zabezpieczenia Audit Success 12544 2017-11-04 15:42:46 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 15:42:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-11-04 15:43:42 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x11788a U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1ac8 Nazwa procesu: C:\Windows\explorer.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:43:42 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x11788a U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1ac8 Nazwa procesu: C:\Windows\explorer.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:43:49 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x11788a U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1ac8 Nazwa procesu: C:\Windows\explorer.exe
Zabezpieczenia Audit Success 12545 2017-11-04 15:44:04 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0xb4676 Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2017-11-04 15:44:04 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0xb4638 Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2017-11-04 15:44:28 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 15:44:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-11-04 15:44:47 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x11788a U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x19e0 Nazwa procesu: C:\Windows\System32\rundll32.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:48:16 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2050 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:48:16 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2050 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:48:16 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2050 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:48:16 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2050 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:48:16 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2050 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:48:16 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2050 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:48:16 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2050 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:48:16 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2050 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:48:16 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2050 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:48:16 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2050 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 12544 2017-11-04 15:51:03 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 15:51:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-11-04 15:52:24 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 15:52:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2017-11-04 15:52:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x1ccc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:52:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x78c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:52:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_21ffbdd2a2dd92e0.cdf-ms Identyfikator dojcia: 0xdc8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:52:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x1ccc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:52:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_pl-pl_5783e8f06581cd6f.cdf-ms Identyfikator dojcia: 0x78c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:52:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\programdata.cdf-ms Identyfikator dojcia: 0x13a8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:52:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\programdata_microsoft_fe5c6d762edd2110.cdf-ms Identyfikator dojcia: 0x1ccc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:52:27 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\domgmt.dll Identyfikator dojcia: 0x78c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:52:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x17f4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:52:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x1d60 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:52:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_21ffbdd2a2dd92e0.cdf-ms Identyfikator dojcia: 0xe98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:52:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x17f4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:52:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_appraiser_59bebec9f06db09b.cdf-ms Identyfikator dojcia: 0x1d60 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:52:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_apppatch_1143992cbbbebcab.cdf-ms Identyfikator dojcia: 0xe98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:52:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\acmigration.dll Identyfikator dojcia: 0x12a0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:52:28 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\aeinv.dll Identyfikator dojcia: 0x1d60 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:52:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x1a1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:52:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0xc0c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:52:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_21ffbdd2a2dd92e0.cdf-ms Identyfikator dojcia: 0xd80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:52:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x1940 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:52:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_appraiser_59bebec9f06db09b.cdf-ms Identyfikator dojcia: 0xc0c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:52:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_apppatch_1143992cbbbebcab.cdf-ms Identyfikator dojcia: 0xd80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13824 2017-11-04 15:53:00 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x11788a U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1d20 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:53:00 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x11788a U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1d20 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:53:00 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x11788a U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1d20 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:53:00 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x11788a U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1d20 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 15:53:00 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x11788a U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1d20 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x2204 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x578 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_21ffbdd2a2dd92e0.cdf-ms Identyfikator dojcia: 0x295c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x878 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_wbem_06656d9fdf2f8577.cdf-ms Identyfikator dojcia: 0x10f4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_migration_wtr_ee7f023c51db84c1.cdf-ms Identyfikator dojcia: 0x4240 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Identyfikator dojcia: 0x4154 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_083d4e330e766c5d.cdf-ms Identyfikator dojcia: 0x2a08 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_46321ba736a30085.cdf-ms Identyfikator dojcia: 0x4174 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_wpf_647a02df72a14032.cdf-ms Identyfikator dojcia: 0x12e4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_wpf_en-us_0242687c673a608c.cdf-ms Identyfikator dojcia: 0x2a08 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_nativeimages_ae465c5139d1dacc.cdf-ms Identyfikator dojcia: 0x415c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_mui_0409_abaaca3ee992e537.cdf-ms Identyfikator dojcia: 0x12e4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_config_a8a4d687ea5b766f.cdf-ms Identyfikator dojcia: 0x295c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_1033_6479bf15e2148b3a.cdf-ms Identyfikator dojcia: 0x878 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Identyfikator dojcia: 0x415c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_c40c7a995ddd757b.cdf-ms Identyfikator dojcia: 0x295c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_wpf_bc1339ef8efa3c4c.cdf-ms Identyfikator dojcia: 0x2a08 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_wpf_en-us_dc5fd125966afabc.cdf-ms Identyfikator dojcia: 0x2944 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_nativeimages_7f83bd6ed8241f3a.cdf-ms Identyfikator dojcia: 0x415c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_mui_0409_1405c8a02d1f7079.cdf-ms Identyfikator dojcia: 0x4174 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_config_632772819e294ecb.cdf-ms Identyfikator dojcia: 0x2a08 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_1033_46978eadd75062e8.cdf-ms Identyfikator dojcia: 0x28d4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_3f581daba4c8c835.cdf-ms Identyfikator dojcia: 0x28d8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_windows_workflow_foundation_4.0.0.0_60d60271dbee3c46.cdf-ms Identyfikator dojcia: 0x2a08 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_windows_workflow_foundation_4.0.0.0_0000_c87be1b3a7dd87fc.cdf-ms Identyfikator dojcia: 0xdfc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_smsvchost_4.0.0.0_13299f3c208ca635.cdf-ms Identyfikator dojcia: 0x28d8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_smsvchost_4.0.0.0_0000_1bb3624f8498ff51.cdf-ms Identyfikator dojcia: 0x2a08 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_msdtc_bridge_4.0.0.0_4d0c545c25fa998f.cdf-ms Identyfikator dojcia: 0x28d8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_msdtc_bridge_4.0.0.0_0000_4cb1a772183b9c05.cdf-ms Identyfikator dojcia: 0x28d8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.netframework_266880c2626e99c6.cdf-ms Identyfikator dojcia: 0x295c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.netframework_0000_fd6b5f63492732f4.cdf-ms Identyfikator dojcia: 0x878 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_memory_cache_4.0_1a15ae299d9ee7c5.cdf-ms Identyfikator dojcia: 0x28d8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_memory_cache_4.0_0000_64a7b02e442508e7.cdf-ms Identyfikator dojcia: 0x29b0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_data_provider_for_sqlserver_7cfd5f3e72497ce1.cdf-ms Identyfikator dojcia: 0x28e0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_data_provider_for_sqlserver_0000_22ef191981b08b2b.cdf-ms Identyfikator dojcia: 0x26c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_data_provider_for_oracle_07838adde9419766.cdf-ms Identyfikator dojcia: 0x878 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_data_provider_for_oracle_0000_1ac87488f00b2af0.cdf-ms Identyfikator dojcia: 0x12e4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_clr_networking_4.0.0.0_ea306c746014451b.cdf-ms Identyfikator dojcia: 0x28e0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_clr_networking_4.0.0.0_0000_fb64a89a4648c7eb.cdf-ms Identyfikator dojcia: 0x878 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_clr_networking_d061836896f4f29d.cdf-ms Identyfikator dojcia: 0xdfc Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_clr_networking_0000_417aaafa90927065.cdf-ms Identyfikator dojcia: 0x28d4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_clr_data_0864fda87da3c851.cdf-ms Identyfikator dojcia: 0x28e0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_clr_data_0000_9334e121f0277e71.cdf-ms Identyfikator dojcia: 0x12e4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\programdata.cdf-ms Identyfikator dojcia: 0x2164 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\programdata_microsoft_fe5c6d762edd2110.cdf-ms Identyfikator dojcia: 0x878 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86__676bbe2c7241b694.cdf-ms Identyfikator dojcia: 0x28b0 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\Aspnet_perf.dll Identyfikator dojcia: 0x26c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 15:54:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_wp.exe Identyfikator dojcia: 0x2164 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 12544 2017-11-04 15:55:23 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 15:55:23 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-11-04 15:56:03 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 15:56:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-11-04 15:58:06 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 15:58:06 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 15:58:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 15:58:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2017-11-04 16:03:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x3b7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:03:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x4108 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:03:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_21ffbdd2a2dd92e0.cdf-ms Identyfikator dojcia: 0x3b20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:03:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_macromed_flash_853cbcf10f17f618.cdf-ms Identyfikator dojcia: 0x4448 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:03:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x3b28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:03:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_macromed_flash_5ff3bc7496f0271e.cdf-ms Identyfikator dojcia: 0x3b60 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:03:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Macromed\Flash\activex.vch Identyfikator dojcia: 0x3b20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:03:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Macromed\Flash\Flash.ocx Identyfikator dojcia: 0x4448 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:03:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.dll Identyfikator dojcia: 0x3ba4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:03:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe Identyfikator dojcia: 0x3b28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:03:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\syswow64\Macromed\Flash\activex.vch Identyfikator dojcia: 0x3b20 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:03:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\syswow64\Macromed\Flash\Flash.ocx Identyfikator dojcia: 0x4448 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:03:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\syswow64\Macromed\Flash\FlashUtil_ActiveX.dll Identyfikator dojcia: 0x3ba4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:03:42 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\syswow64\Macromed\Flash\FlashUtil_ActiveX.exe Identyfikator dojcia: 0x3b28 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 12544 2017-11-04 16:03:43 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:03:43 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:03:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:03:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13826 2017-11-04 16:03:43 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x1d44 Nazwa procesu: C:\Windows\System32\VSSVC.exe
Zabezpieczenia Audit Success 13826 2017-11-04 16:03:43 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x1d44 Nazwa procesu: C:\Windows\System32\VSSVC.exe
Zabezpieczenia Audit Success 13826 2017-11-04 16:03:43 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x1d44 Nazwa procesu: C:\Windows\System32\VSSVC.exe
Zabezpieczenia Audit Success 13826 2017-11-04 16:03:43 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x1d44 Nazwa procesu: C:\Windows\System32\VSSVC.exe
Zabezpieczenia Audit Success 12544 2017-11-04 16:03:44 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:03:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2017-11-04 16:03:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x3be8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:03:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x3b1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:03:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_21ffbdd2a2dd92e0.cdf-ms Identyfikator dojcia: 0x3b3c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:03:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_macromed_flash_853cbcf10f17f618.cdf-ms Identyfikator dojcia: 0x4108 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:03:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x3b1c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:03:44 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_macromed_flash_5ff3bc7496f0271e.cdf-ms Identyfikator dojcia: 0x4108 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d28 Nazwa procesu: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 12544 2017-11-04 16:04:25 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:04:25 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:04:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:04:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2017-11-04 16:04:33 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x11788a To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12544 2017-11-04 16:10:31 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:10:31 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:10:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:10:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13826 2017-11-04 16:10:31 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x2340 Nazwa procesu: C:\Windows\System32\VSSVC.exe
Zabezpieczenia Audit Success 13826 2017-11-04 16:10:31 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x2340 Nazwa procesu: C:\Windows\System32\VSSVC.exe
Zabezpieczenia Audit Success 13826 2017-11-04 16:10:31 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x2340 Nazwa procesu: C:\Windows\System32\VSSVC.exe
Zabezpieczenia Audit Success 13826 2017-11-04 16:10:31 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x2340 Nazwa procesu: C:\Windows\System32\VSSVC.exe
Zabezpieczenia Audit Success 12544 2017-11-04 16:11:05 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:11:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2017-11-04 16:11:06 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0xa0255 Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2017-11-04 16:11:06 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0xa01ec Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2017-11-04 16:11:10 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:11:10 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o logowaniu: Typ logowania: 3 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x1010fa0 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:11:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13826 2017-11-04 16:12:24 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x15fc Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\WindowsPowerShell\Modules\Microsoft.PowerShell.Operation.Validation Identyfikator dojcia: 0x60 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI(AU;SAFA;0x1f0116;;;WD) Nowy deskryptor zabezpieczeñ: S:ARAI
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\WindowsPowerShell\Modules\Microsoft.PowerShell.Operation.Validation\1.0.1 Identyfikator dojcia: 0x60 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI(AU;SAFA;0x1f0116;;;WD) Nowy deskryptor zabezpieczeñ: S:ARAI
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files (x86)\WindowsPowerShell\Modules\Microsoft.PowerShell.Operation.Validation Identyfikator dojcia: 0x60 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI(AU;SAFA;0x1f0116;;;WD) Nowy deskryptor zabezpieczeñ: S:ARAI
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files (x86)\WindowsPowerShell\Modules\Microsoft.PowerShell.Operation.Validation\1.0.1 Identyfikator dojcia: 0x60 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI(AU;SAFA;0x1f0116;;;WD) Nowy deskryptor zabezpieczeñ: S:ARAI
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_updateassistantv2_dc3e96685f8a05a9.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_21ffbdd2a2dd92e0.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_zh-tw_c63f42c23bbd5b2a.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_zh-hk_c63f2bfa3bbd7d4a.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_zh-cn_c63f31ac3bbd74ba.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_19ae85881f1c4f2d.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_windowsupdate_456cbc9f3764ca02.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_storage_9e31d07a19ed5a47.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_d1910540813810a2.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_webdownloadmanager_6a21761d16a14b69.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_pl-pl_b30de45cc3e5c675.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_6f90e8d49688182d.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_windowsoptionalf_2a0823b574e7bf46.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_windowsfeaturese_5b7a368854232696.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_serviceset_22e8559e23dd39cc.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_processset_649f43986fd1807a.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_pl-pl_c5f16f4c495638de.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_windowsopti_a53683620e1d2957.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_windowsopti_8980973e1c7c85f2.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_waitforsome_b98a0cf2323a9ecc.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_waitforsome_02cacb122cc2321b.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_waitforany_b989eb01e50e0426.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_waitforany__45f331c925a2b159.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_waitforall_b989eb2fe50e03f9.cdf-ms Identyfikator dojcia: 0x64 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_waitforall__46213d1b2575a646.cdf-ms Identyfikator dojcia: 0x64 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_userresourc_0b818a3b670ab493.cdf-ms Identyfikator dojcia: 0x64 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_userresourc_09c362ea81c78c60.cdf-ms Identyfikator dojcia: 0x64 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:53 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_servicereso_f4feec68085f10ff.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_servicereso_7cc6a00512bf24e2.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_scriptresou_8db33f971ae881d7.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_scriptresou_78e3c21c6396d46e.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_roleresourc_159cf7033f428a50.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_roleresourc_4ee4b3bc40241e85.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_registryres_611d3eef5906fbff.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_registryres_c982fcadfc696c8c.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_processreso_e32f9df3d4366bff.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_processreso_bf56036c9e2c4a76.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_packagereso_6aeaa032cb644484.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_packagereso_282622c0c4e0b819.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_logresource_86b2d98441ae2d32.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_logresource_bb92269f5bae21bf.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_groupresour_cdfe0c9818787b93.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_groupresour_30d1c5ecb46138b4.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_environment_3a79d19bd53c0ca1.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_environment_965bfa2c276d9a20.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_archivereso_7032bfdb5c844c68.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_archivereso_24d462b1998269d9.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_groupset_8ef8fff1a8fc8a7a.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscclassresources_d07377a3174ae817.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscclassresources_windowspack_0c605501e1faf3c0.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscclassresources_windowspack_a46fb36afb026ae1.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_nettcpip_fd15d7ac17ce00e5.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_netswitchteam_11ad3eda0a2aa874.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_netsecurity_580a709899c2e5ed.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_netlbfo_80fc9ece463f45fa.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_netconnection_0c47da6c3ce4e77d.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_netadapter_0ae8883244c58e4c.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_msdtc_71e80fac5e2c7ea5.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_msdtc_en-us_bbe5a2542d097513.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_microsoft.powershell.odatautils_673c8066f70caa9f.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_microsoft.powershell.archive_89ff3dcc0b3fce13.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_microsoft.powershell.archive_en-us_f3e3c5c378e453fb.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_ise_85aeb58c702f7de3.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_iscsi_71e80fce5e287d67.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_wbem_1bf25d11bb30b33f.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_wbem_pl-pl_036d4416d44ff266.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_uk-ua_bcbec29049fe1bc7.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_tr-tr_bad86a404cd7a0fb.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_th-th_bad858ac4cd7ba4b.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_tasks_bad86ed64cd79762.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_tasks_microsoft_200b1d7e84f3818e.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_tasks_microsoft_windows_4e7d28a223eef37f.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_sv-se_b8f1d9684fb17aaa.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_sr-latn-rs_f675dc9d3d7875cf.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_sr-latn-cs_f675c0233d78a086.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_spp_tokens_pkeyconfig_b2fdf59e46c165ae.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_speech_onecore_common_3ac1627a1b848769.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_sl-si_b8f1e2684fb16c1c.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_sk-sk_b8f1e6584fb16619.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_setup_b8f1f0fc4fb15499.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_ru-ru_b70b8052528b002f.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_ro-ro_b70b75c6528b0f5f.cdf-ms Identyfikator dojcia: 0x74 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_pt-pt_b33e8f5c583e6983.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_pt-br_b33e8b90583e6f27.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_pl-pl_b33e814c583e7dc3.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_oobe_1bf24c07bb30ce37.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_nui_1bf24957a7665fb2.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_nl-nl_af7192185df1e48f.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_networklist_icons_stockicons_3f4e81997d25c7f4.cdf-ms Identyfikator dojcia: 0x68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_nb-no_af7199325df1d8da.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_migration_bdcfa47e8790e0c4.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_lv-lv_aba4b47863a5320b.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_lt-lt_aba4b0f463a5371b.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_ko-kr_a9be3642667eee9e.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_ja-jp_a7d7bcd46958a348.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_it-it_a5f14a266c32514d.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_ime_shared_19ff36aa43ebd16a.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_ime_shared_res_9e6764b48871dbf2.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_ime_imetc_0f296d620e0c52d5.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_ime_imetc_applets_4cc083d5c906ff5a.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_ime_imekr_0f2989dc0e0c2815.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_ime_imekr_dicts_ae54c41430477586.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_ime_imekr_applets_5286033abbf0349a.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_ime_imejp_0f2986100e0c2dc6.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_ime_imejp_applets_73e32571896671cb.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_icsxml_468761bf82e091a8.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_hu-hu_a40ad44e6f0c022b.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_hr-hr_a40acf086f0c09c3.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_he-il_a40ac5786f0c16bd.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_fr-fr_a03ddfd474bf708f.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_fr-ca_a03dbf8e74bfa0f5.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_fi-fi_a03dd00274bf8757.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_f12_1bf23f09a7666be5.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_et-ee_9e574f447799499c.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_es-mx_9e57737a77991338.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_es-es_9e5769fc7799216d.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_en-us_9e576ab077991fe8.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_en-gb_9e574a6a77995043.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_el-gr_9e57691277992211.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_drivers_193c6528ad70a5e7.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_dism_1bf2381fbb30eb13.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_diagsvcs_1a70cad8fcb82ce4.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_de-de_9c70d9c67a72f843.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_da-dk_9c70e5ba7a72e5e9.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_cs-cz_9a8a88127d4c744a.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_configuration_15412918db979a0a.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_configuration_schema_7c137f2042f90689.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_configuration_schema_msft_filedirectoryconfiguration_9c61c3ae6e1a96bd.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_configuration_schema_msft_filedirectoryconfiguration_pl-pl_34bbd63920319010.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_configuration_registration_2186438a441dfa45.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_configuration_registration_msft_filedirectoryconfiguration_b5c2f86174f76059.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_configuration_registration_msft_filedirectoryconfiguration_pl-pl_861c2da5dc007ed8.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_configuration_partialconfigurations_54f0cc90d27c30ca.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_configuration_joblogs_82dc6977b90db71c.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_configuration_configurationstatus_cf860c0ad714f72c.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_configuration_baseregistration_fff4fac70224f2d4.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_configuration_baseregistration_pl-pl_41c6e86661ef61c9.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_config_397022e597c7bf30.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_com_1bf23555a7667cfb.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_bthprops_15257cd305b161da.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_bg-bg_98a3ee16802659ff.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_ar-sa_96bd698c83002208.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.shellcommon_0eb1b891774fd848.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.shell_ed9cce24fb22aa2f.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.settingshandlers-nt_7298028ee386990a.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.settingshandlers-nt_pris_71a69ceed5129daa.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.settingsappthreshold_0b97cbddb6bef8ee.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.settingsappthreshold_systemsettings_6f826ed139dc38ac.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.settingsappthreshold_systemsettings_assets_b04b2dbada91ba13.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.settingsappthreshold_systemsettings_assets_fonts_e1429b15bb7a603f.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.settingsappthreshold_pris_c69f4420e8b9ac96.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.settingsadminflowuithreshold_80571585edc0bc10.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.settingsadminflowuithreshold_pris_8eb5d62ebc93ca12.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.search_ed9cc5a2b23bcffb.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.search_images_3ce3c49a17a92a93.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.printdialog_bd64301dff14d784.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.printdialog_pris_0268448be4f886da.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.pcshell_f32245a82a039128.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.logon_ed8ece16fb61b4e6.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.devicesflow_ec484b3fd5ac3a18.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.devicesflow_pris_adf81a7b08cd359a.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.cred_bcedbcd156367aa9.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.blockedshutdown_d158b688ceb68e8d.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.biofeedback_43050837db14ffaa.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.systemtoast.calling_40954ac04ff75ba9.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.systemtoast.calling_images_ab93f75fc87b1c0d.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.data.timezones_d6ed24e35548e087.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.data.timezones_pris_4fe1d707bdf60b69.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.applicationmodel.lockscreen_d0e0107729c97a93.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_shellexperiencehost_cw5n1h2txyewy_e21c90d9487ed242.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_shellexperiencehost_cw5n1h2txyewy_pris_3818bc2422f945c8.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_shellexperiencehost_cw5n1h2txyewy_assets_7b05f0549cbec22d.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.secondarytileexperience_cw5n1h2txyewy_feeb4934c04ce9fd.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cortana_cw5n1h2txyewy_2d6b8920d3f31e0d.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cortana_cw5n1h2txyewy_views_a56f518aba6f0a4b.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cortana_cw5n1h2txyewy_views_reactivecat1_9c058eadb68b9deb.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cortana_cw5n1h2txyewy_remindersui_b209622a1e713dc6.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cortana_cw5n1h2txyewy_remindersui_views_d0db2406281bb392.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cortana_cw5n1h2txyewy_places_views_57c50445e88e53df.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cortana_cw5n1h2txyewy_places_usercontrols_2a3573c7d77db6a8.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cortana_cw5n1h2txyewy_places_usercontrols_view_1e6f83bb23e0c6c9.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cortana_cw5n1h2txyewy_personpicture_themes_61d9e2a6d178d0d8.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.contentdeliverymanager_cw5n1h2txyewy_6369fdd3e5ab0989.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.contentdeliverymanager_cw5n1h2txyewy_images_f48d365ca6bf839f.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cloudexperiencehost_cw5n1h2txyewy_e92250ef2519d1f6.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cloudexperiencehost_cw5n1h2txyewy_views_f55d581a0acbb522.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cloudexperiencehost_cw5n1h2txyewy_speech_en-us_fb03d56bc9383cc0.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cloudexperiencehost_cw5n1h2txyewy_retaildemo_d6007de2c4449ca2.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cloudexperiencehost_cw5n1h2txyewy_pris_4436110b27fc8d08.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cloudexperiencehost_cw5n1h2txyewy_microsoft.winjs_js_73de36d3c11d462a.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cloudexperiencehost_cw5n1h2txyewy_microsoft.winjs_js_en-us_597bb9eee315d768.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cloudexperiencehost_cw5n1h2txyewy_microsoft.winjs_css_ae6e5f1669450b38.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cloudexperiencehost_cw5n1h2txyewy_media_f54b539a0b1cc81a.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cloudexperiencehost_cw5n1h2txyewy_js_91283bc423026fc5.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cloudexperiencehost_cw5n1h2txyewy_images_f5434c400d60dd7c.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cloudexperiencehost_cw5n1h2txyewy_data_4436285d27fc685e.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cloudexperiencehost_cw5n1h2txyewy_css_b0f49fc4f34fda43.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.ppiprojection_cw5n1h2txyewy_ffa89c1a94ba2c74.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.ppiprojection_cw5n1h2txyewy_pris_876d294ca326b93c.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.ppiprojection_cw5n1h2txyewy_assets_9a1e058120f82961.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.microsoftedge_8wekyb3d8bbwe_43d095bdcce4e130.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.microsoftedge_8wekyb3d8bbwe_pris_4719a634d2c04eec.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.microsoftedge_8wekyb3d8bbwe_assets_f8075bc7ad02362b.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.microsoftedge_8wekyb3d8bbwe_assets_webnotes_febc6b7abccb2874.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.microsoftedge_8wekyb3d8bbwe_assets_persona_4fd2132d4ad15439.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.microsoftedge_8wekyb3d8bbwe_assets_fonts_206f147a74e786c9.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.microsoftedge_8wekyb3d8bbwe_assets_errorpages_73ec08ffb6105e23.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.lockapp_cw5n1h2txyewy_6f26550558264bb4.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.lockapp_cw5n1h2txyewy_assets_e61eed4a8582e20d.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.bioenrollment_cw5n1h2txyewy_0e6f6a5d1f5a1430.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.bioenrollment_cw5n1h2txyewy_fonts_f2b30f7dd2e0fe08.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.accountscontrol_cw5n1h2txyewy_fc38de406c5c8223.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.accountscontrol_cw5n1h2txyewy_pris_f2961b1ae98936c3.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.accountscontrol_cw5n1h2txyewy_assets_b23e6d9669ed5578.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.aad.brokerplugin_cw5n1h2txyewy_d48a5fb790740a92.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.aad.brokerplugin_cw5n1h2txyewy_css_af32787f971fc4dd.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.aad.brokerplugin_cw5n1h2txyewy_assets_4318eb5d347aa2b1.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_contactsupport_cw5n1h2txyewy_9f20cf1a0d04fca1.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_systemapps_contactsupport_cw5n1h2txyewy_pris_aa38afaf9672cd9d.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_zh-tw_6a84aa664900aad6.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_zh-hk_6a84939e4900ccf6.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_zh-cn_6a8499504900c466.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_3f102d555ee05d33.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_a349059b05097caa.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_windowsupdate_f5f9c8b88a63903a.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_storage_fcdb4bda9a6da24d.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psworkflowutility_7f347514a8530874.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psworkflow_bc0564517dce94e6.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_fff314eba11c101c.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_webdownloadmanager_ce931a1b89c2d515.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_pl-pl_204f08959b53c63d.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_ff9b33f72ef29061.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_windowsoptionalf_1f247a3ff0e2cc9a.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_windowsfeaturese_bc81e37d720c9dea.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_serviceset_065a293f13486246.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_processset_481117395f3ca8f4.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_pl-pl_2a6312f9bc77c28a.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_windowsopti_4ac7bfc47a1ccc23.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_windowsopti_7d0c1871db1e2946.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_waitforsome_887c25522b447294.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_waitforsome_e7a1e663fa748521.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_cs-cz_3ecfefb68a8fc3f6.cdf-ms Identyfikator dojcia: 0x54 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_configuration_e92024d8b2d5d3b6.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_configuration_schema_869341856a9aa0c1.cdf-ms Identyfikator dojcia: 0x54 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_configuration_schema_msft_filedirectoryconfiguration_8324e8f8bda9c0f5.cdf-ms Identyfikator dojcia: 0x90 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_configuration_schema_msft_filedirectoryconfiguration_pl-pl_631de2c340158f8a.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_configuration_registration_fdfcf6ae03636dbf.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_configuration_registration_msft_filedirectoryconfiguration_e425053d94db5fd3.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_configuration_registration_msft_filedirectoryconfiguration_pl-pl_f35d5195b36e7ea0.cdf-ms Identyfikator dojcia: 0x54 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_configuration_partialconfigurations_4d8b40e8da8d0396.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_configuration_joblogs_a8da79783771dac8.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_configuration_configurationstatus_bee30d7014cf5480.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_configuration_baseregistration_f33ccae687b65dda.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_configuration_baseregistration_pl-pl_3a615cbe556bc401.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_config_1277fa612e559336.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_com_066545e3d047e7c7.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_codeintegrity_e9af9308cfc26dc2.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_bthprops_d8048fceb39f1da2.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_boot_06654401df2fc50e.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_bg-bg_3ce955ba8d69a9ab.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_ar-sa_3b02d130904371b4.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_appraiser_59bebec9f06db09b.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system_4c3aa2308f9f8f41.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system_speech_00e1f005eaf69ef5.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_shellexperiences_2912c63bd045ac45.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_servicing_fc2045b9046cc796.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_schemas_9f2c881475a483d6.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_schemas_tsworkspace_8eac79c1e59127ee.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_resources_fbee56ab048ab239.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_resources_maps_851bca440a73423a.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_resources_maps_font_59a4911a874f7a4b.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_provisioning_cc9458acec1840ff.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_provisioning_packages_e07c8f8a91f541c4.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_printdialog_af71281e89102b83.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_policydefinitions_89130cdfc4d9c27c.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_policydefinitions_pl-pl_398ff19f911cbc0b.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_offline_web_pages_69a36e63131cf523.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_migration_wtr_ee7f023c51db84c1.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_083d4e330e766c5d.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_46321ba736a30085.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_wpf_647a02df72a14032.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_nativeimages_ae465c5139d1dacc.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v3.0_d97e7188b51e6116.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v3.0_wpf_f80a7f17f38f3771.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v3.0_windows_communication_foundation_7de82ac14fafbb1e.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v2.0.50727_443de60f3f6e0828.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_c40c7a995ddd757b.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_wpf_bc1339ef8efa3c4c.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_nativeimages_7f83bd6ed8241f3a.cdf-ms Identyfikator dojcia: 0x88 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.0_wpf_b56a2354fbfa0c31.cdf-ms Identyfikator dojcia: 0x88 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.0_windows_communication_foundation_e07323de19ff1b52.cdf-ms Identyfikator dojcia: 0x88 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v2.0.50727_e9368840261e60ee.cdf-ms Identyfikator dojcia: 0x88 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_3f581daba4c8c835.cdf-ms Identyfikator dojcia: 0x88 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_wsearchidxpi_a2c41dc1731a4204.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_wsearchidxpi_0000_2e6e3f1caf9fca20.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_ugthrsvc_9c5b081f28f83f11.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_ugthrsvc_0000_8451c300df70be5f.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_ugatherer_9f1f9c5b6cd50d98.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_ugatherer_0000_046b5203f9ca3f14.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_immersivecontrolpanel_1e6ccf0e6a91b570.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_immersivecontrolpanel_systemsettings_d76332102e6a9a22.cdf-ms Identyfikator dojcia: 0x54 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_immersivecontrolpanel_systemsettings_view_34ee44a07ef70449.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_immersivecontrolpanel_systemsettings_assets_6ba5b2461d9725af.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_immersivecontrolpanel_pris_a05890fcf353f1d8.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_immersivecontrolpanel_pl-pl_82363bf477212c85.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_immersivecontrolpanel_images_2e6232377292b2dc.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_ime_3f581be9a4c8cabd.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_ime_imetc_help_7cd8fd160d71b81c.cdf-ms Identyfikator dojcia: 0x88 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_ime_imetc_dicts_b6bb60758b345dca.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_waitforany_887c03626c03c85a.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_waitforany__d2c08106f96b0f05.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_waitforall_887c03906c03c82d.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_waitforall__d2ee8c58f93e03f2.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_userresourc_6c89372784f42be7.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_userresourc_c854209b7bb67694.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_servicereso_fb85110125922f37.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_servicereso_e82420f104a7935c.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_scriptresou_9439642f1597caa3.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_scriptresou_6e0018a6df91e1c2.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_roleresourc_76a4a3ef5d2c01a4.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_roleresourc_0d7574473a1308b9.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_registryres_edea8e2e2ccf59ab.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_registryres_6f14391068690f58.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_processreso_e9b5c28bf1698a37.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_processreso_2ab383fe9014b8f0.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_packagereso_7170c4cae89762bc.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_packagereso_9383a352b6c92693.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_logresource_55a4f1e43ab800fa.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_logresource_a0693f19296074c5.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_groupresour_f89377aef0e3070d.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_groupresour_ef628677022da87c.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_environment_f90a921d23087c69.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_environment_8370bcd41e1aca26.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_archivereso_76b8e47379b76aa0.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_archivereso_9031e39d8b6ad853.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_groupset_a1a8f11776b5c242.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscclassresources_8dedeafc04df3e4f.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscclassresources_windowspack_f1377003afad46c6.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscclassresources_windowspack_4a00efd69019ed19.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_nettcpip_9fa68693e6bde119.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_netswitchteam_c23a4af35d296eac.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_netsecurity_1f2dcf39815a9f67.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_netlbfo_dfa61a2ec6bf8e00.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_netconnection_bcd4e6858fe3adb5.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_netadapter_92e0b0a73a7e81a0.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_msdtc_6a8283fc51a8e0dd.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_msdtc_en-us_830900f514a12e8d.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_microsoft.powershell.odatautils_df6ff71fcfa289a5.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_microsoft.powershell.archive_3b7bfef9dd2baedf.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_microsoft.powershell.archive_en-us_ab4c72f96117094f.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_ise_36c97e60b9fed45d.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_iscsi_6a82841e51a4df9f.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_bitlocker_a73047ff15e7584f.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_bitlocker_en-us_8a1dbc5ac7302a2b.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_winbioplugins_071a28c5b510fb6a.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_wbem_06656d9fdf2f8577.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_wbem_pl-pl_43c947c4b53d1fe0.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_uk-ua_61042a3457416b73.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_tr-tr_5f1dd1e45a1af0a7.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_th-th_5f1dc0505a1b09f7.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_tasks_5f1dd67a5a1ae70e.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_tasks_microsoft_b7abd682baafefc2.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_tasks_microsoft_windows_a67c0a7b7fef87b3.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_systemresetplatform_14fecc2716acccef.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_sysprep_f7b45b8dfed1b768.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_sv-se_5d37410c5cf4ca56.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_sr-latn-rs_36d1e04b1e65a349.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_sr-latn-cs_36d1c3d11e65ce00.cdf-ms Identyfikator dojcia: 0x90 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_spp_tokens_skus_core_1cc91710e2d99b18.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_spp_tokens_ppdlic_0f09ba294211a24b.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_spp_tokens_pkeyconfig_d8fc0830c525895a.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_spp_plugin-manifests-signed_d1e9d31c180bebd2.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_speech_onecore_common_60bf750299e8ab15.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_speech_speechux_bf4b53e8d47da913.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_smi_06656483d047b9b9.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_smi_schema_b445cd341d59fadc.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_smi_manifests_0e3cdef1f9ad7c5f.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_sl-si_5d374a0c5cf4bbc8.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_sk-sk_5d374dfc5cf4b5c5.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_setup_5d3758a05cf4a445.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_ru-ru_5b50e7f65fce4fdb.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_ro-ro_5b50dd6a5fce5f0b.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_ras_06656461d047b86c.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_pt-pt_5783f7006581b92f.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_pt-br_5783f3346581bed3.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_pointofservice_protocolproviders_2983613e12f0b590.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_pl-pl_5783e8f06581cd6f.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_oobe_06655c95df2fa06f.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_nui_066559e5d047ca7e.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_nl-nl_53b6f9bc6b35343b.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_networklist_icons_stockicons_c7f9dde8d52dc62c.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_nb-no_53b700d66b352886.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_2650d8d30fee1fe9.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_replacementmanifests_174c7b92bb7d581f.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_replacementmanifests_microsoft-windows-textservicesframework-migration_55ee7b7ed7f684bc.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_replacementmanifests_microsoft-windows-rasserver-migplugin_2a8b8a2e22dfd44a.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_replacementmanifests_microsoft-windows-rasapi-mig_89227d840be1b2ac.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_replacementmanifests_microsoft-windows-iis-rm_9ee468490d6de347.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_f1386c432966667b.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_networking-mpssvc-svc_e23ab12e0e23ec55.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_microsoft-windows-unimodem-config_2000ab316115550f.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_microsoft-windows-textservicesframework-migration-dl_549205906affe6bf.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_microsoft-windows-rasserver-migplugin_9fbe397ae34120be.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_microsoft-windows-rasconnectionmanager_2597396f593c1559.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_microsoft-windows-networkloadbalancing-core_c9b56fe0156d9ead.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_microsoft-windows-networkbridge_6f3babcf8612f78b.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_microsoft-windows-msmq-messagingcoreservice_a2ca72db0bdebee3.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_microsoft-windows-iis-dl_8822f736d253acda.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_microsoft-windows-iasserver-migplugin_96e6769f772696e5.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_microsoft-windows-dhcpservermigplugin-dl_0534ab06e10ae139.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_migration_927a21df1acd7c18.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_lv-lv_4fea1c1c70e881b7.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_lt-lt_4fea189870e886c7.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_ko-kr_4e039de673c23e4a.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_ja-jp_4c1d2478769bf2f4.cdf-ms Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_it-it_4a36b1ca7975a0f9.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_inputmethod_shared_6eb54fb4ad19ef1c.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_inputmethod_cht_f1e99f19c8c3214a.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_inputmethod_chs_f1e99f17c8c32153.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_ime_shared_5a5b3a5824d8fee4.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_ime_shared_res_791e6438104a0cf8.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_ime_imetc_e3d3eac2a148ee29.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_ime_imetc_applets_6d36ac75fb0330ae.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_ime_imekr_e3d4073ca148c369.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_ime_imekr_dicts_45f57d216603e3ba.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_ime_imekr_applets_72fc2bdaedec65ee.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_ime_imejp_e3d40370a148c91a.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_ime_imejp_applets_94594e11bb62a31f.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_icsxml_1f8f393b196e65ae.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_hu-hu_48503bf27c4f51d7.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_hr-hr_485036ac7c4f596f.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_he-il_48502d1c7c4f6669.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_fr-fr_448347788202c03b.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_fr-ca_448327328202f0a1.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_fi-fi_448337a68202d703.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_f12_06654f97d047d6b1.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_et-ee_429cb6e884dc9948.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_es-mx_429cdb1e84dc62e4.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_es-es_429cd1a084dc7119.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_en-us_429cd25484dc6f94.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_en-gb_429cb20e84dc9fef.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_el-gr_429cd0b684dc71bd.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_dsc_06654725d047e68c.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_dsc_en-us_2ec6c9cbb18acb24.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_drivers_dc1b782427b5ee1b.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_drivers_pl-pl_60a02a983f5ec9aa.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_dism_066548addf2fbd4b.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_diagsvcs_dd4fddd4aaa5e8ac.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_de-de_40b6416a87b647ef.cdf-ms Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_da-dk_40b64d5e87b63595.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_globalization_0fc22903a221b67f.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_globalization_time_zone_08f498d155d3913e.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_fonts_40104ba9a1d20dac.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_diagnostics_e6d66275c6e4d14a.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_diagnostics_system_d78913b7f0741b59.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_diagnostics_system_audio_9d2751b7c84ca0f1.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_diagnostics_system_audio_pl-pl_b4996f7340fbd3e8.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_40104b85a18bfcb2.cdf-ms Identyfikator dojcia: 0x88 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_resources_0adab7ac98c3dc03.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_0f8924c0debe64e4.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_zh-tw_d74f4ee430136b4c.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_zh-hk_d74f39cc301389ac.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_zh-cn_d74f2fe2301398dc.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_uk-ua_d80380342e7dfdb7.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_tr-tr_d82784d42e2cf1c3.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_sv-se_d84b8da62ddbdc6c.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_sr-latn-rs_958c164b63eece47.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_sr-latn-cs_958c186763eec988.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_sl-si_d84b8d022ddbde0a.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_sk-sk_d84b8cb82ddbdeb5.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_ru-ru_d86f925a2d8ad06f.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_ro-ro_d86f93262d8acebf.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_qps-ploc_109d95b40d3e11cb.cdf-ms Identyfikator dojcia: 0x88 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_pt-pt_d8b7a0682ce8adfb.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_pt-br_d8b7861c2ce8d537.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_pl-pl_d8b7a1782ce8abbb.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_nl-nl_d8ffaf642c46898f.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_nb-no_d8ffaee42c468adc.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_lv-lv_d947bbfc2ba46a33.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_lt-lt_d947bc402ba469a3.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_ko-kr_d96bc3742b535818.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_ja-jp_d98fca962b0246de.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_it-it_d9b3d1222ab13661.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_hu-hu_d9d7d7f62a602593.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_hr-hr_d9d7d85c2a6024bb.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_fr-fr_da1fe64829be028f.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_fr-ca_da1fe2fa29be05b9.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_fi-fi_da1fe77a29be0007.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_et-ee_da43ef16296ced4a.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_es-mx_da43fb98296cdc8e.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_es-es_da43ed1c296cf1c1.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_en-us_da440b72296cc45e.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_en-gb_da43f342296ce6db.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_el-gr_da43f0fe296cebfd.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_de-de_da67f5ee291bdcbb.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_da-dk_da67f50e291bdec5.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_cs-cz_da8bfa0c28cad1cc.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_bg-bg_dab003962879bb1f.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_0f890f82be247f42.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_zh-tw_ed00671ec5ef6d14.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_zh-hk_ed005056c5ef8f34.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_zh-cn_ed005608c5ef86a4.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_uk-ua_e37fe6ecd4302db1.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_tr-tr_e1998e9cd709b2e5.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_sv-se_dfb2fdc4d9e38c94.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_sr-latn-rs_175a7056497f1cbd.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_sr-latn-cs_175a53dc497f4774.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_sl-si_dfb306c4d9e37e06.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_sk-sk_dfb30ab4d9e37803.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_ru-ru_ddcca4aedcbd1219.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_ro-ro_ddcc9a22dcbd2149.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_qps-ploc_24e8203102ababf9.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_pt-pt_d9ffb3b8e2707b6d.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_pt-br_d9ffafece2708111.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_pl-pl_d9ffa5a8e2708fad.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_nl-nl_d632b674e823f679.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_nb-no_d632bd8ee823eac4.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_lv-lv_d265d8d4edd743f5.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_lt-lt_d265d550edd74905.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_ko-kr_d07f5a9ef0b10088.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_ja-jp_ce98e130f38ab532.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_it-it_ccb26e82f6646337.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_hu-hu_cacbf8aaf93e1415.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_hr-hr_cacbf364f93e1bad.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_fr-fr_c6ff0430fef18279.cdf-ms Identyfikator dojcia: 0x88 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_fr-ca_c6fee3eafef1b2df.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_fi-fi_c6fef45efef19941.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_et-ee_c51873a101cb5b86.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_es-mx_c51897d701cb2522.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_es-es_c5188e5901cb3357.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_en-us_c5188f0d01cb31d2.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_en-gb_c5186ec701cb622d.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_el-gr_c5188d6f01cb33fb.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_de-de_c331fe2304a50a2d.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_da-dk_c3320a1704a4f7d3.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_cs-cz_c14bac6f077e8634.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_efi_bg-bg_bf6512730a586be9.cdf-ms Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_dvd_efi_de3c4ceb52549e1c.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_boot_dvd_efi_en-us_8245c3aed97c0844.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_bcastdvr_fab1ebc0dbf2dacb.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_apppatch_1143992cbbbebcab.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_apppatch_pl-pl_1e74df0e58c04994.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_apppatch_apppatch64_e39bab3b20714e20.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\users_default_73615b64075aa65f.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\users_default_appdata_roaming_microsoft_windows_start_menu_programs_startup_6a64e9a997be1435.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\users_default_appdata_roaming_microsoft_windows_sendto_cc2b2363b7303311.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\users_default_appdata_roaming_microsoft_internet_explorer_quick_launch_c0ec1d6b06e5808b.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\users_default_appdata_local_microsoft_windowsapps_522fbbfd57c17136.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\programdata.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\programdata_microsoft_windows_nt_msscan_549c401cd5c756f4.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\programdata_microsoft_windows_defender_definition_updates_default_44e57bb5c1e3d0e8.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\programdata_microsoft_windows_start_menu_programs_d672ba09d81e87ff.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\programdata_microsoft_windows_retaildemo_235295a6167f1c31.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\programdata_microsoft_windows_devicemetadatastore_en-us_cc94fe8746890b55.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\programdata_microsoft_user_account_pictures_eceaafe818cb6141.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\programdata_microsoft_provisioning_929be8282aecbf17.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\programdata_microsoft_device_stage_task_07deb856-fc6e-4fb9-8add-d8f2cf8722c9__0ce7c057892d5774.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\programdata_microsoft_device_stage_device_8702d817-5aad-4674-9ef3-4d3decd87120__8740ea4a07ab72cd.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_windowspowershell_modules_ee36fceb8463efe3.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_windowspowershell_modules_microsoft.powershell.operation.validation_f3919a7592c2927c.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_windowspowershell_modules_microsoft.powershell.operation.validation_1.0.1_0324723e4fb8d028.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_windowspowershell_modules_microsoft.powershell.operation.validation_1.0.1_test_d8e9fd22c6804f88.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_windowspowershell_modules_microsoft.powershell.operation.validation_1.0.1_test_mod_fdf1f10819d6d7a7.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_windowspowershell_modules_microsoft.powershell.operation.validation_1.0.1_test_mod_120a135176a858d7.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_windowspowershell_modules_microsoft.powershell.operation.validation_1.0.1_test_mod_c6ccc79932b70bf5.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_windowspowershell_modules_microsoft.powershell.operation.validation_1.0.1_test_mod_8303cc5c7a449845.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_windowspowershell_modules_microsoft.powershell.operation.validation_1.0.1_test_mod_5c8b1366b2e98d92.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_windowspowershell_modules_microsoft.powershell.operation.validation_1.0.1_diagnost_dbaef510454d2636.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_windowspowershell_modules_microsoft.powershell.operation.validation_1.0.1_diagnost_66bb71e73461a72c.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_windowspowershell_configuration_b3a1a09cd71e4e1a.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_windowspowershell_configuration_schema_8f522b31543dd3ed.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_windowspowershell_configuration_registration_e38ee3f9ac7cd047.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_windows_photo_viewer_a7a2292bcc87c94b.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_windows_nt_75867948982b5de9.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_windows_nt_tabletextservice_7af8121010a6df81.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_windows_nt_accessories_6b5e9ec4fa2598e7.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_windows_media_player_e9607c93dd43c2ea.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_windows_media_player_media_renderer_750773e49fdbfa5b.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_windows_mail_fc7b184dbf576a4a.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_windows_defender_2ba1d62d9bcc00c8.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_reference_assemblies_41115a5fd4566dab.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_reference_assemblies_microsoft_ad470207ad610db1.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_reference_assemblies_microsoft_framework_b81ea2cfde84fb19.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_reference_assemblies_microsoft_framework_v3.0_1dfad1527dc1078c.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_internet_explorer_cafab575245eacb0.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_common_files_dfa3680ec228c528.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_common_files_system_681b9383b994c86d.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_common_files_system_ole_db_17fcdbc86fee8f8b.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_common_files_system_ado_32a3d3ab7409acd3.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_common_files_microsoft_shared_635c287ec97ec0a5.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_common_files_microsoft_shared_vgx_9d0cc8bc56d58860.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_common_files_microsoft_shared_msinfo_4536eb45a5f97101.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_common_files_microsoft_shared_msinfo_pl-pl_b67e6335e3c0a9d2.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86_common_files_microsoft_shared_ink_9d0caff456d5ade1.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windowspowershell_modules_microsoft.powershell.operation.validation_120d22cc8a25ac1f.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windowspowershell_modules_microsoft.powershell.operation.validation_1.0.1_8dc23381b6cca003.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windowspowershell_modules_microsoft.powershell.operation.validation_1.0.1_test_171373324dbdf485.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windowspowershell_modules_microsoft.powershell.operation.validation_1.0.1_test_modules_c334701234a3da96.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windowspowershell_modules_microsoft.powershell.operation.validation_1.0.1_test_modules_af1c4aefd7d25966.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windowspowershell_modules_microsoft.powershell.operation.validation_1.0.1_test_modules_4aaaae68f464ac20.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windowspowershell_modules_microsoft.powershell.operation.validation_1.0.1_test_modules_ec26e91afc426b34.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windowspowershell_modules_microsoft.powershell.operation.validation_1.0.1_test_modules_482c2e4e17d8be2f.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windowspowershell_modules_microsoft.powershell.operation.validation_1.0.1_diagnostics__b63786494d932b35.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windowspowershell_modules_microsoft.powershell.operation.validation_1.0.1_diagnostics__5894c11e7facb7ef.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windowspowershell_configuration_e0a6e28aa35961d7.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windowspowershell_configuration_schema_9d2dacf5c8e0f99a.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windowspowershell_configuration_registration_b7f3a2eb1839aed6.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windows_photo_viewer_6eb173d8debcda9a.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windows_nt_6101456faac5015c.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windows_nt_tabletextservice_9475b2de2d92bc74.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windows_nt_accessories_156d2b9b22040474.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windows_media_player_da4e5f6eb3198de9.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windows_media_player_network_sharing_aed05552f451fd7d.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windows_media_player_media_renderer_5001a1a5de706f6e.cdf-ms Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windows_mail_e07902f329fe05e9.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_windows_defender_3e33901162166ae9.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_f89c5a39d351281a.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_a4ba21b6f468ca9e.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_framework_61efdd9e2d0263ca.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_framework_v3.0_44577d982216c291.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_internet_explorer_a421d1bfaf856e2b.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_d7a65bb2f0e854e7.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_system_b13078daf1286f60.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_system_ole_db_48d1b11cd4e5cabe.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_system_ado_149a784bc852a2c0.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_818c5a0e45020fba.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_vgx_3c86fd9f0b3afd9b.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_msinfo_817ad0c7c1c8e490.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_msinfo_pl-pl_98318d9ebb9dc495.cdf-ms Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_3c86e3db0b3b254c.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_languagemodel_ccceb944834c6c97.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_fsdefinitions_92b215ec670a7f35.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_fsdefinitions_symbols_4eaf815d64e8ecbc.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_fsdefinitions_oskpred_4ada71c56aba89ef.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_fsdefinitions_osknumpad_ee37ed195958108b.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_fsdefinitions_osknav_bb31da33c2376c77.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_fsdefinitions_oskmenu_4ada925d6aba5911.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_fsdefinitions_oskclearui_efb22b63342a179d.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_fsdefinitions_main_992db4c6307e339e.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_fsdefinitions_keypad_bb29f287c24d4a93.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_fsdefinitions_insert_bb25e7d5c2685e4a.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_fsdefinitions_auxpad_bb15ebb5c2b76782.cdf-ms Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:56 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Internet Explorer\iexplore.exe Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Media Player\setup_wm.exe Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Media Player\wmlaunch.exe Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Media Player\wmpconfig.exe Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Media Player\wmplayer.exe Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Media Player\wmpnetwk.exe Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files\Windows Media Player\wmpshare.exe Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files (x86)\Internet Explorer\iexplore.exe Identyfikator dojcia: 0x90 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files (x86)\Windows Media Player\setup_wm.exe Identyfikator dojcia: 0x90 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files (x86)\Windows Media Player\wmlaunch.exe Identyfikator dojcia: 0x90 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files (x86)\Windows Media Player\wmpconfig.exe Identyfikator dojcia: 0x68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files (x86)\Windows Media Player\wmplayer.exe Identyfikator dojcia: 0x90 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:57 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Program Files (x86)\Windows Media Player\wmpshare.exe Identyfikator dojcia: 0x90 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Runtime.Caching.dll Identyfikator dojcia: 0x98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Security.dll Identyfikator dojcia: 0x74 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Runtime.Caching.dll Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Security.dll Identyfikator dojcia: 0x70 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\aeinv.dll Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\aepic.dll Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:58 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\CompatTelRunner.exe Identyfikator dojcia: 0x94 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dcntel.dll Identyfikator dojcia: 0x7c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\DeviceCensus.exe Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\devinv.dll Identyfikator dojcia: 0x84 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dxmasf.dll Identyfikator dojcia: 0x8c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\generaltel.dll Identyfikator dojcia: 0xa4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:12:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\invagent.dll Identyfikator dojcia: 0x78 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\msdxm.ocx Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\msvcp120_clr0400.dll Identyfikator dojcia: 0x88 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:00 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\msvcr120_clr0400.dll Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:01 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\spwmp.dll Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wmp.dll Identyfikator dojcia: 0xa4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wmpdxm.dll Identyfikator dojcia: 0x64 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wmpeffects.dll Identyfikator dojcia: 0x64 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wmploc.DLL Identyfikator dojcia: 0x64 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wmpmde.dll Identyfikator dojcia: 0x64 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wmpps.dll Identyfikator dojcia: 0x64 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:02 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wmpshell.dll Identyfikator dojcia: 0x64 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\syswow64\aepic.dll Identyfikator dojcia: 0x54 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:04 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\syswow64\dxmasf.dll Identyfikator dojcia: 0x54 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\syswow64\msdxm.ocx Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\syswow64\msvcp120_clr0400.dll Identyfikator dojcia: 0x68 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:05 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\syswow64\msvcr120_clr0400.dll Identyfikator dojcia: 0x88 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: S:AI Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:06 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\syswow64\spwmp.dll Identyfikator dojcia: 0x98 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\syswow64\wmp.dll Identyfikator dojcia: 0x58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\syswow64\wmpdxm.dll Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\syswow64\wmpeffects.dll Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\syswow64\wmploc.DLL Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\syswow64\wmpmde.dll Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:07 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\syswow64\wmpshell.dll Identyfikator dojcia: 0x6c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_21ffbdd2a2dd92e0.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_wbem_06656d9fdf2f8577.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_migration_wtr_ee7f023c51db84c1.cdf-ms Identyfikator dojcia: 0x58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_083d4e330e766c5d.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_46321ba736a30085.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_wpf_647a02df72a14032.cdf-ms Identyfikator dojcia: 0x58 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_wpf_en-us_0242687c673a608c.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_nativeimages_ae465c5139d1dacc.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_mui_0409_abaaca3ee992e537.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_config_a8a4d687ea5b766f.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_1033_6479bf15e2148b3a.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_c40c7a995ddd757b.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_wpf_bc1339ef8efa3c4c.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_wpf_en-us_dc5fd125966afabc.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_nativeimages_7f83bd6ed8241f3a.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_mui_0409_1405c8a02d1f7079.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_config_632772819e294ecb.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_1033_46978eadd75062e8.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_3f581daba4c8c835.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_windows_workflow_foundation_4.0.0.0_60d60271dbee3c46.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_windows_workflow_foundation_4.0.0.0_0000_c87be1b3a7dd87fc.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_smsvchost_4.0.0.0_13299f3c208ca635.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_smsvchost_4.0.0.0_0000_1bb3624f8498ff51.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_msdtc_bridge_4.0.0.0_4d0c545c25fa998f.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_msdtc_bridge_4.0.0.0_0000_4cb1a772183b9c05.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.netframework_266880c2626e99c6.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.netframework_0000_fd6b5f63492732f4.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_memory_cache_4.0_1a15ae299d9ee7c5.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_memory_cache_4.0_0000_64a7b02e442508e7.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_data_provider_for_sqlserver_7cfd5f3e72497ce1.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_data_provider_for_sqlserver_0000_22ef191981b08b2b.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_data_provider_for_oracle_07838adde9419766.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_data_provider_for_oracle_0000_1ac87488f00b2af0.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_clr_networking_4.0.0.0_ea306c746014451b.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_clr_networking_4.0.0.0_0000_fb64a89a4648c7eb.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_clr_networking_d061836896f4f29d.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_clr_networking_0000_417aaafa90927065.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_clr_data_0864fda87da3c851.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_inf_.net_clr_data_0000_9334e121f0277e71.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\programdata.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\programdata_microsoft_fe5c6d762edd2110.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:13 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\program_files_x86__676bbe2c7241b694.cdf-ms Identyfikator dojcia: 0x80 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:16 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Identyfikator dojcia: 0x88 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:16 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Identyfikator dojcia: 0x88 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:16 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_syswow64_21ffbdd2a2dd92e0.cdf-ms Identyfikator dojcia: 0x88 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 13568 2017-11-04 16:13:16 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Identyfikator dojcia: 0x88 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x1d84 Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Zabezpieczenia Audit Success 103 2017-11-04 16:14:24 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 13312 2017-11-04 16:14:35 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x158 Nazwa nowego procesu: ??????????????¦??6?4?????? ? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x4 Nazwa procesu twórcy: ??????4 Wiersz polecenia procesu: ?????? ? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:14:35 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x164 Nazwa nowego procesu: ???????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x158 Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13573 2017-11-04 16:14:35 Microsoft-Windows-Security-Auditing 4826: Za³adowano dane konfiguracji rozruchu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Ustawienia ogólne: Opcje ³adowania: - Opcje zaawansowane: %%1843 Zasady dostêpu konfiguracji: %%1846 Rejestrowanie zdarzeñ systemowych: %%1843 Debugowanie j¹dra: %%1843 Typ uruchomienia VSM: %%1848 Ustawienia podpisu: Podpisywanie testowe: %%1843 Podpisywanie zewnêtrznego programu do zbierania opinii: %%1843 Wy³¹cz kontrole integralnoci: %%1843 Ustawienia funkcji HyperVisor: Opcje ³adowania funkcji HyperVisor: - Typ uruchomienia funkcji HyperVisor: %%1848 Debugowanie funkcji HyperVisor: %%1843
Zabezpieczenia Audit Success 13312 2017-11-04 16:14:36 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x1a0 Nazwa nowego procesu: ??????????????¦??6??8?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x158 Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:14:39 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x238 Nazwa nowego procesu: ??????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x1a0 Nazwa procesu twórcy: ????????????????????4? Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:14:40 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x284 Nazwa nowego procesu: ??????????????¦??6??8?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x158 Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:14:40 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x28c Nazwa nowego procesu: ???????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x1a0 Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:14:40 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x298 Nazwa nowego procesu: ??????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x284 Nazwa procesu twórcy: ????????????????????4? Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 12288 2017-11-04 16:14:41 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2017-11-04 16:14:41 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o logowaniu: Typ logowania: 0 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:14:41 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x318 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:14:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13312 2017-11-04 16:14:41 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x2e4 Nazwa nowego procesu: ????????????????¦??6??4?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x284 Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:14:41 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x318 Nazwa nowego procesu: ????????????????¦??6??c?????? ???????????????????????4 Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x28c Nazwa procesu twórcy: ???????????????e?????? Wiersz polecenia procesu: ?????? ???????????????????????4 Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:14:41 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x320 Nazwa nowego procesu: ??????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x28c Nazwa procesu twórcy: ???????????????e?????? Wiersz polecenia procesu: ?????? ???????????????????????4 Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13568 2017-11-04 16:14:41 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x11a57
Zabezpieczenia Audit Success 12544 2017-11-04 16:14:42 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x318 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:14:42 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x2e4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-11-04 16:14:42 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 2 Ograniczony tryb administratora: - Konto wirtualne: %%1842 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x187ea Po³¹czony identyfikator logowania: 0x18817 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2e4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:14:42 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 2 Ograniczony tryb administratora: - Konto wirtualne: %%1842 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x18817 Po³¹czony identyfikator logowania: 0x187ea Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2e4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:14:42 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x318 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:14:42 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x318 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:14:42 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x318 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:14:42 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x318 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:14:42 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x318 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:14:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:14:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x187ea Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:14:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x18817 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:14:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:14:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:14:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:14:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:14:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2017-11-04 16:14:43 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2017-11-04 16:14:43 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x318 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:14:43 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x318 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:14:43 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x318 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:14:43 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o logowaniu: Typ logowania: 3 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x36225 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:14:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:14:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:14:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13826 2017-11-04 16:14:43 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e4 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x57c Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 12292 2017-11-04 16:14:44 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 13826 2017-11-04 16:14:44 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x4f4 Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 12544 2017-11-04 16:14:48 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x318 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:14:48 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:15 Microsoft-Windows-Security-Auditing 6406: Produkt McAfee Personal Firewall jest zarejestrowany w Zaporze systemu Windows w celu sterowania filtrowaniem: BootTimeRuleCategory, FirewallRuleCategory.
Zabezpieczenia Audit Success 13824 2017-11-04 16:15:17 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x7f0 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:15:17 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x7f0 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:15:17 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x7f0 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:15:17 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x7f0 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:15:17 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x7f0 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 12290 2017-11-04 16:15:20 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2481 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:20 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\SystemKeys\7571c70390bb54b7db63443f4f2f188f_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2459 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:20 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:20 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:20 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:20 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:20 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:20 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:20 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:20 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:20 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:20 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13824 2017-11-04 16:15:21 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x7f0 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:15:21 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x7f0 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:15:21 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x7f0 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:15:21 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x7f0 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:15:21 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x7f0 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 12290 2017-11-04 16:15:22 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2017-11-04 16:15:22 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2017-11-04 16:15:22 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:22 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:22 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:22 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\SystemKeys\7571c70390bb54b7db63443f4f2f188f_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:22 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\SystemKeys\7571c70390bb54b7db63443f4f2f188f_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:22 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\SystemKeys\7571c70390bb54b7db63443f4f2f188f_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2017-11-04 16:15:23 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2017-11-04 16:15:23 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:23 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\SystemKeys\7571c70390bb54b7db63443f4f2f188f_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:23 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\SystemKeys\7571c70390bb54b7db63443f4f2f188f_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2017-11-04 16:15:24 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2017-11-04 16:15:24 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2017-11-04 16:15:24 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2481 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:24 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\SystemKeys\7571c70390bb54b7db63443f4f2f188f_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:24 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\SystemKeys\7571c70390bb54b7db63443f4f2f188f_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:24 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1fe03bbb-df55-48e2-962a-fc0d25d36626 Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\SystemKeys\7571c70390bb54b7db63443f4f2f188f_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2457 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:24 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\SystemKeys\a3df47c681007aa454912250c03daaf5_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2459 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:24 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:24 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:24 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:24 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:24 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:24 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:24 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:24 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:24 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:24 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2017-11-04 16:15:25 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2017-11-04 16:15:25 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2017-11-04 16:15:25 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:25 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:25 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:25 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\SystemKeys\a3df47c681007aa454912250c03daaf5_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:25 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\SystemKeys\a3df47c681007aa454912250c03daaf5_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:25 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\SystemKeys\a3df47c681007aa454912250c03daaf5_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2017-11-04 16:15:26 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2017-11-04 16:15:26 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2017-11-04 16:15:26 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2017-11-04 16:15:26 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:26 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\SystemKeys\a3df47c681007aa454912250c03daaf5_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:26 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\SystemKeys\a3df47c681007aa454912250c03daaf5_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:26 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\SystemKeys\a3df47c681007aa454912250c03daaf5_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:26 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\SystemKeys\a3df47c681007aa454912250c03daaf5_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:15:26 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: SCEPProtocolKey-1f72b3e6-4b57-4025-9843-598b4f7e3d12 Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\SystemKeys\a3df47c681007aa454912250c03daaf5_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2457 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2017-11-04 16:16:46 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: Microsoft Connected Devices Platform device certificate Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:16:46 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: Microsoft Connected Devices Platform device certificate Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:16:46 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: Microsoft Connected Devices Platform device certificate Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13826 2017-11-04 16:16:48 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x4f4 Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 12544 2017-11-04 16:16:53 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x318 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:16:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-11-04 16:16:56 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x318 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:16:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13826 2017-11-04 16:16:56 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x1554 Nazwa procesu: C:\Windows\System32\SearchIndexer.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:16:59 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x138 Nazwa procesu: C:\Windows\System32\LogonUI.exe
Zabezpieczenia Audit Success 12290 2017-11-04 16:18:06 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: 82ac1aedb08bc97c Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:18:06 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 82ac1aedb08bc97c Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Crypto\Keys\e132745b8050d6aa71e8647c71df6e93_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:18:06 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: 82ac1aedb08bc97c Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2017-11-04 16:18:06 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x4f4 Nazwa procesu: C:\Windows\System32\svchost.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-11-04 16:18:06 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 11 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x26adda Po³¹czony identyfikator logowania: 0x26ae03 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4f4 Nazwa procesu: C:\Windows\System32\svchost.exe Informacje o sieci: Nazwa stacji roboczej: LAPTOP-SLOH3CFQ ród³owy adres sieciowy: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o logowaniu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:18:06 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 11 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x26ae03 Po³¹czony identyfikator logowania: 0x26adda Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4f4 Nazwa procesu: C:\Windows\System32\svchost.exe Informacje o sieci: Nazwa stacji roboczej: LAPTOP-SLOH3CFQ ród³owy adres sieciowy: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o logowaniu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:18:06 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-11-04 16:18:06 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 7 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x26b02f Po³¹czony identyfikator logowania: 0x26b05a Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: LAPTOP-SLOH3CFQ ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:18:06 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 7 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x26b05a Po³¹czony identyfikator logowania: 0x26b02f Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x320 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: LAPTOP-SLOH3CFQ ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12545 2017-11-04 16:18:06 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x26b05a Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2017-11-04 16:18:06 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x26b02f Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2017-11-04 16:18:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x26adda Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:18:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x26b02f Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-11-04 16:18:06 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 16:18:06 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 16:18:06 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x4f4 Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:18:11 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x26ae03 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1a14 Nazwa procesu: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:18:24 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x26ae03 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x212c Nazwa procesu: C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
Zabezpieczenia Audit Success 12544 2017-11-04 16:19:07 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x318 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:19:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-11-04 16:23:38 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x318 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:23:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2017-11-04 16:23:51 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x26ae03 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 13312 2017-11-04 16:24:05 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x154 Nazwa nowego procesu: ??????????????¦??6?4?????? ? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x4 Nazwa procesu twórcy: ??????4 Wiersz polecenia procesu: ?????? ? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:24:05 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x160 Nazwa nowego procesu: ???????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x154 Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13573 2017-11-04 16:24:05 Microsoft-Windows-Security-Auditing 4826: Za³adowano dane konfiguracji rozruchu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Ustawienia ogólne: Opcje ³adowania: - Opcje zaawansowane: %%1843 Zasady dostêpu konfiguracji: %%1846 Rejestrowanie zdarzeñ systemowych: %%1843 Debugowanie j¹dra: %%1843 Typ uruchomienia VSM: %%1848 Ustawienia podpisu: Podpisywanie testowe: %%1843 Podpisywanie zewnêtrznego programu do zbierania opinii: %%1843 Wy³¹cz kontrole integralnoci: %%1843 Ustawienia funkcji HyperVisor: Opcje ³adowania funkcji HyperVisor: - Typ uruchomienia funkcji HyperVisor: %%1848 Debugowanie funkcji HyperVisor: %%1843
Zabezpieczenia Audit Success 13312 2017-11-04 16:24:06 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x19c Nazwa nowego procesu: ??????????????¦??6??4?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x154 Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 12288 2017-11-04 16:24:09 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2017-11-04 16:24:09 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o logowaniu: Typ logowania: 0 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:24:09 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x308 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:24:09 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13312 2017-11-04 16:24:09 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x234 Nazwa nowego procesu: ??????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x19c Nazwa procesu twórcy: ????????????????????4? Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:24:09 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x280 Nazwa nowego procesu: ??????????????¦??6??4?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x154 Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:24:09 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x288 Nazwa nowego procesu: ???????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x19c Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:24:09 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x294 Nazwa nowego procesu: ??????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x280 Nazwa procesu twórcy: ????????????????????4? Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:24:09 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x2e4 Nazwa nowego procesu: ????????????????¦??6??0?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x280 Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:24:09 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x308 Nazwa nowego procesu: ????????????????¦??6??8?????? ???????????????????????4 Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x288 Nazwa procesu twórcy: ???????????????e?????? Wiersz polecenia procesu: ?????? ???????????????????????4 Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:24:09 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x310 Nazwa nowego procesu: ??????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x288 Nazwa procesu twórcy: ???????????????e?????? Wiersz polecenia procesu: ?????? ???????????????????????4 Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13568 2017-11-04 16:24:09 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x117cd
Zabezpieczenia Audit Success 12544 2017-11-04 16:24:10 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x308 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:24:10 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x2e4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-11-04 16:24:10 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 2 Ograniczony tryb administratora: - Konto wirtualne: %%1842 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x180d2 Po³¹czony identyfikator logowania: 0x180f5 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2e4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:24:10 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 2 Ograniczony tryb administratora: - Konto wirtualne: %%1842 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x180f5 Po³¹czony identyfikator logowania: 0x180d2 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2e4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:24:10 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x308 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:24:10 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x308 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:24:10 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x308 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:24:10 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x308 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:24:10 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x308 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:24:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:24:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x180d2 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:24:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x180f5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:24:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:24:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:24:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:24:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:24:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2017-11-04 16:24:11 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2017-11-04 16:24:11 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x308 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:24:11 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x308 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:24:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:24:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-11-04 16:24:11 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x148 Nazwa procesu: C:\Windows\System32\LogonUI.exe
Zabezpieczenia Audit Success 13826 2017-11-04 16:24:11 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e4 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x614 Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 13826 2017-11-04 16:24:11 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 12292 2017-11-04 16:24:12 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2017-11-04 16:24:12 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o logowaniu: Typ logowania: 3 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3f80a Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 13824 2017-11-04 16:24:17 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1184 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:24:17 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1184 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:24:17 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1184 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:24:17 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1184 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:24:17 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1184 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:24:19 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1184 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:24:19 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1184 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:24:19 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1184 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:24:19 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1184 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:24:19 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1184 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 12290 2017-11-04 16:24:23 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: Microsoft Connected Devices Platform device certificate Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2017-11-04 16:24:23 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: 82ac1aedb08bc97c Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:24:23 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: Microsoft Connected Devices Platform device certificate Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:24:23 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: Microsoft Connected Devices Platform device certificate Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:24:23 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 82ac1aedb08bc97c Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Crypto\Keys\e132745b8050d6aa71e8647c71df6e93_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:24:23 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: 82ac1aedb08bc97c Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2017-11-04 16:24:23 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\svchost.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-11-04 16:24:23 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 11 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x55d06 Po³¹czony identyfikator logowania: 0x55d2e Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\svchost.exe Informacje o sieci: Nazwa stacji roboczej: LAPTOP-SLOH3CFQ ród³owy adres sieciowy: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o logowaniu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:24:23 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 11 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x55d2e Po³¹czony identyfikator logowania: 0x55d06 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\svchost.exe Informacje o sieci: Nazwa stacji roboczej: LAPTOP-SLOH3CFQ ród³owy adres sieciowy: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o logowaniu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:24:23 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x310 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-11-04 16:24:23 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 7 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x55eec Po³¹czony identyfikator logowania: 0x55f48 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x310 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: LAPTOP-SLOH3CFQ ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:24:23 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 7 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x55f48 Po³¹czony identyfikator logowania: 0x55eec Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x310 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: LAPTOP-SLOH3CFQ ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12545 2017-11-04 16:24:23 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x55f48 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2017-11-04 16:24:23 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x55eec Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2017-11-04 16:24:23 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x55d06 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:24:23 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x55eec Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-11-04 16:24:23 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 16:24:23 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 16:24:23 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 12544 2017-11-04 16:24:24 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x308 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:24:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13826 2017-11-04 16:24:24 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x1130 Nazwa procesu: C:\Windows\System32\SearchIndexer.exe
Zabezpieczenia Audit Success 12544 2017-11-04 16:24:26 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x308 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:24:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-11-04 16:24:26 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x55d2e U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x18c0 Nazwa procesu: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Zabezpieczenia Audit Success 12292 2017-11-04 16:24:31 Microsoft-Windows-Security-Auditing 6406: Produkt McAfee Personal Firewall jest zarejestrowany w Zaporze systemu Windows w celu sterowania filtrowaniem: BootTimeRuleCategory, FirewallRuleCategory.
Zabezpieczenia Audit Success 13824 2017-11-04 16:24:37 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x55d2e U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1fe8 Nazwa procesu: C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
Zabezpieczenia Audit Success 13826 2017-11-04 16:25:24 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 12544 2017-11-04 16:25:50 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x308 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:25:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-11-04 16:29:17 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x308 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:29:17 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-11-04 16:33:16 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x55d2e U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2494 Nazwa procesu: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:34:17 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2a80 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:34:17 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2a80 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:34:17 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2a80 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:34:17 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2a80 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:34:17 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2a80 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:34:17 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2a80 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:34:17 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2a80 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:34:17 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2a80 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:34:17 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2a80 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:34:17 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2a80 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 12545 2017-11-04 16:36:40 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x55d2e To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2017-11-04 16:36:41 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 13312 2017-11-04 16:40:23 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x140 Nazwa nowego procesu: ??????????????¦??6?4?????? ? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x4 Nazwa procesu twórcy: ??????4 Wiersz polecenia procesu: ?????? ? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:40:23 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x14c Nazwa nowego procesu: ???????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x140 Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13573 2017-11-04 16:40:23 Microsoft-Windows-Security-Auditing 4826: Za³adowano dane konfiguracji rozruchu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Ustawienia ogólne: Opcje ³adowania: - Opcje zaawansowane: %%1843 Zasady dostêpu konfiguracji: %%1846 Rejestrowanie zdarzeñ systemowych: %%1843 Debugowanie j¹dra: %%1843 Typ uruchomienia VSM: %%1848 Ustawienia podpisu: Podpisywanie testowe: %%1843 Podpisywanie zewnêtrznego programu do zbierania opinii: %%1843 Wy³¹cz kontrole integralnoci: %%1843 Ustawienia funkcji HyperVisor: Opcje ³adowania funkcji HyperVisor: - Typ uruchomienia funkcji HyperVisor: %%1848 Debugowanie funkcji HyperVisor: %%1843
Zabezpieczenia Audit Success 13312 2017-11-04 16:40:24 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x188 Nazwa nowego procesu: ??????????????¦??6??0?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x140 Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:40:27 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x228 Nazwa nowego procesu: ??????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x188 Nazwa procesu twórcy: ????????????????????4? Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:40:27 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x270 Nazwa nowego procesu: ??????????????¦??6??0?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x140 Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:40:27 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x278 Nazwa nowego procesu: ???????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x188 Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:40:27 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x284 Nazwa nowego procesu: ??????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x270 Nazwa procesu twórcy: ????????????????????4? Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:40:27 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x2cc Nazwa nowego procesu: ????????????????¦??6??0?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x270 Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:40:27 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x2f8 Nazwa nowego procesu: ????????????????¦??6??8?????? ???????????????????????4 Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x278 Nazwa procesu twórcy: ???????????????e?????? Wiersz polecenia procesu: ?????? ???????????????????????4 Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:40:27 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x308 Nazwa nowego procesu: ??????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x278 Nazwa procesu twórcy: ???????????????e?????? Wiersz polecenia procesu: ?????? ???????????????????????4 Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 12288 2017-11-04 16:40:28 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2017-11-04 16:40:28 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o logowaniu: Typ logowania: 0 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:40:28 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2f8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:40:28 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2f8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:40:28 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x2cc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-11-04 16:40:28 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 2 Ograniczony tryb administratora: - Konto wirtualne: %%1842 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x18044 Po³¹czony identyfikator logowania: 0x18063 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2cc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:40:28 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 2 Ograniczony tryb administratora: - Konto wirtualne: %%1842 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x18063 Po³¹czony identyfikator logowania: 0x18044 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2cc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:40:28 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2f8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:40:28 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2f8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:40:28 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2f8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:40:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:40:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:40:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x18044 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:40:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x18063 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:40:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:40:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:40:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2017-11-04 16:40:28 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x117af
Zabezpieczenia Audit Success 12292 2017-11-04 16:40:29 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2017-11-04 16:40:29 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2f8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:40:29 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2f8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:40:29 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2f8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:40:29 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2f8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:40:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:40:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:40:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:40:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-11-04 16:40:29 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x50 Nazwa procesu: C:\Windows\System32\LogonUI.exe
Zabezpieczenia Audit Success 13826 2017-11-04 16:40:29 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e4 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x56c Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 12292 2017-11-04 16:40:30 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2017-11-04 16:40:30 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o logowaniu: Typ logowania: 3 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3751c Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 13826 2017-11-04 16:40:30 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x12c Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:40:36 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0xb84 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:40:36 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0xb84 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:40:36 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0xb84 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:40:36 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0xb84 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:40:36 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0xb84 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 12290 2017-11-04 16:40:38 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: Microsoft Connected Devices Platform device certificate Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2017-11-04 16:40:38 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: 82ac1aedb08bc97c Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:40:38 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: Microsoft Connected Devices Platform device certificate Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:40:38 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: Microsoft Connected Devices Platform device certificate Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:40:38 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 82ac1aedb08bc97c Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Crypto\Keys\e132745b8050d6aa71e8647c71df6e93_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:40:38 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: 82ac1aedb08bc97c Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2017-11-04 16:40:38 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x12c Nazwa procesu: C:\Windows\System32\svchost.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-11-04 16:40:38 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 11 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x4e4f6 Po³¹czony identyfikator logowania: 0x4e51e Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x12c Nazwa procesu: C:\Windows\System32\svchost.exe Informacje o sieci: Nazwa stacji roboczej: LAPTOP-SLOH3CFQ ród³owy adres sieciowy: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o logowaniu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:40:38 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 11 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x4e51e Po³¹czony identyfikator logowania: 0x4e4f6 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x12c Nazwa procesu: C:\Windows\System32\svchost.exe Informacje o sieci: Nazwa stacji roboczej: LAPTOP-SLOH3CFQ ród³owy adres sieciowy: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o logowaniu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:40:38 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x308 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-11-04 16:40:38 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 7 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x4e825 Po³¹czony identyfikator logowania: 0x4e850 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x308 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: LAPTOP-SLOH3CFQ ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:40:38 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 7 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x4e850 Po³¹czony identyfikator logowania: 0x4e825 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x308 Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: LAPTOP-SLOH3CFQ ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12545 2017-11-04 16:40:38 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4e850 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2017-11-04 16:40:38 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4e825 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2017-11-04 16:40:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x4e4f6 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:40:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x4e825 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-11-04 16:40:38 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 16:40:38 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 16:40:38 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0xb84 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:40:38 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0xb84 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:40:38 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0xb84 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:40:38 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0xb84 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:40:38 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0xb84 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13826 2017-11-04 16:40:38 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x12c Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 12544 2017-11-04 16:40:39 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2f8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:40:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13826 2017-11-04 16:40:39 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x1420 Nazwa procesu: C:\Windows\System32\SearchIndexer.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:40:40 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4e51e U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1620 Nazwa procesu: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Zabezpieczenia Audit Success 12544 2017-11-04 16:40:44 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2f8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:40:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13826 2017-11-04 16:40:47 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x12c Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 12292 2017-11-04 16:40:49 Microsoft-Windows-Security-Auditing 6406: Produkt McAfee Personal Firewall jest zarejestrowany w Zaporze systemu Windows w celu sterowania filtrowaniem: BootTimeRuleCategory, FirewallRuleCategory.
Zabezpieczenia Audit Success 13824 2017-11-04 16:40:53 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4e51e U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1da0 Nazwa procesu: C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
Zabezpieczenia Audit Failure 12290 2017-11-04 16:40:58 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 6188cfd5-89a8-6fd8-e5b8-8d37df9c64f2 Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2484 Kod powrotny: 0xc000000d
Zabezpieczenia Audit Success 12290 2017-11-04 16:40:58 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 6188cfd5-89a8-6fd8-e5b8-8d37df9c64f2 Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:40:58 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 6188cfd5-89a8-6fd8-e5b8-8d37df9c64f2 Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\SystemKeys\881b403c5c4a43c0f0703f011b7224c8_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2017-11-04 16:42:05 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2f8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:42:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2017-11-04 16:42:32 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4e51e To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2017-11-04 16:42:33 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 13312 2017-11-04 16:45:44 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x158 Nazwa nowego procesu: ??????????????¦??6?4?????? ? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x4 Nazwa procesu twórcy: ??????4 Wiersz polecenia procesu: ?????? ? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:45:44 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x164 Nazwa nowego procesu: ???????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x158 Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13573 2017-11-04 16:45:44 Microsoft-Windows-Security-Auditing 4826: Za³adowano dane konfiguracji rozruchu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Ustawienia ogólne: Opcje ³adowania: - Opcje zaawansowane: %%1843 Zasady dostêpu konfiguracji: %%1846 Rejestrowanie zdarzeñ systemowych: %%1843 Debugowanie j¹dra: %%1843 Typ uruchomienia VSM: %%1848 Ustawienia podpisu: Podpisywanie testowe: %%1843 Podpisywanie zewnêtrznego programu do zbierania opinii: %%1843 Wy³¹cz kontrole integralnoci: %%1843 Ustawienia funkcji HyperVisor: Opcje ³adowania funkcji HyperVisor: - Typ uruchomienia funkcji HyperVisor: %%1848 Debugowanie funkcji HyperVisor: %%1843
Zabezpieczenia Audit Success 13312 2017-11-04 16:45:45 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x1a0 Nazwa nowego procesu: ??????????????¦??6??8?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x158 Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:45:48 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x23c Nazwa nowego procesu: ??????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x1a0 Nazwa procesu twórcy: ????????????????????4? Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:45:48 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x284 Nazwa nowego procesu: ??????????????¦??6??8?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x158 Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:45:48 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x28c Nazwa nowego procesu: ???????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x1a0 Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:45:48 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x298 Nazwa nowego procesu: ??????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x284 Nazwa procesu twórcy: ????????????????????4? Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:45:48 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x2e0 Nazwa nowego procesu: ????????????????¦??6??4?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x284 Nazwa procesu twórcy: ????????????????????4 Wiersz polecenia procesu: ?????? ???????????????e?????? Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 12288 2017-11-04 16:45:49 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2017-11-04 16:45:49 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o logowaniu: Typ logowania: 0 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:45:49 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x30c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:45:49 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x30c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:45:49 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x2e0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-11-04 16:45:49 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 2 Ograniczony tryb administratora: - Konto wirtualne: %%1842 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x1809c Po³¹czony identyfikator logowania: 0x180c7 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2e0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:45:49 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 2 Ograniczony tryb administratora: - Konto wirtualne: %%1842 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x180c7 Po³¹czony identyfikator logowania: 0x1809c Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2e0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:45:49 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x30c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:45:49 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x30c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:45:49 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x30c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:45:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:45:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:45:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x1809c Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:45:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-0-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x180c7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:45:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:45:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:45:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13312 2017-11-04 16:45:49 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x30c Nazwa nowego procesu: ????????????????¦??6??c?????? ???????????????????????4 Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x28c Nazwa procesu twórcy: ???????????????e?????? Wiersz polecenia procesu: ?????? ???????????????????????4 Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13312 2017-11-04 16:45:49 Microsoft-Windows-Security-Auditing 4688: Utworzono nowy proces. Podmiot twórcy: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x3e7 Podmiot docelowy: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o procesie: Identyfikator nowego procesu: 0x31c Nazwa nowego procesu: ??????????????e??? ?? Typ podniesienia uprawnieñ tokenu: %%1936 Etykieta obowi¹zkowa: S-1-16-16384 Identyfikator procesu twórcy: 0x28c Nazwa procesu twórcy: ???????????????e?????? Wiersz polecenia procesu: ?????? ???????????????????????4 Typ podniesienia uprawnieñ tokenu wskazuje typ tokenu przypisanego do nowego procesu zgodnie z zasadami kontroli konta u¿ytkownika. Typ 1 to pe³ny token, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Pe³ny token jest u¿ywany tylko w przypadku, gdy kontrola konta u¿ytkownika zosta³a wy³¹czona lub jeli u¿ytkownik korzysta z wbudowanego konta administratora lub konta us³ugi. Typ 2 to token z podniesionymi uprawnieniami, dla którego nie usuniêto uprawnieñ lub nie wy³¹czono grup. Token z podniesionymi uprawnieniami jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, a u¿ytkownik wybierze opcjê uruchamiania programu za pomoc¹ polecenia Uruchom jako administrator. Token z podniesionymi uprawnieniami jest równie¿ u¿ywany w przypadku, gdy aplikacja zostanie skonfigurowana tak, aby zawsze wymaga³a uprawnieñ administracyjnych lub uprawnieñ na maksymalnym poziomie, a u¿ytkownik jest cz³onkiem grupy Administratorzy. Typ 3 to ograniczony token, dla którego usuniêto uprawnienia administracyjne i wy³¹czono grupy administracyjne. Ograniczony token jest u¿ywany w przypadku, gdy kontrola konta u¿ytkownika zosta³a w³¹czona, aplikacja nie wymaga uprawnieñ administracyjnych, a u¿ytkownik nie bêdzie uruchamiaæ programu za pomoc¹ polecenia Uruchom jako administrator.
Zabezpieczenia Audit Success 13568 2017-11-04 16:45:49 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x11799
Zabezpieczenia Audit Success 12292 2017-11-04 16:45:50 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2017-11-04 16:45:50 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x30c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:45:50 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x30c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:45:50 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x30c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:45:50 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x30c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:45:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:45:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:45:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:45:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-11-04 16:45:50 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x14c Nazwa procesu: C:\Windows\System32\LogonUI.exe
Zabezpieczenia Audit Success 13826 2017-11-04 16:45:50 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e4 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x604 Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 12292 2017-11-04 16:45:51 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2017-11-04 16:45:51 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Informacje o logowaniu: Typ logowania: 3 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x353b8 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 13826 2017-11-04 16:45:51 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x174 Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:45:56 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1008 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:45:56 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1008 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:45:56 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1008 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:45:56 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1008 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:45:56 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1008 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 12544 2017-11-04 16:45:57 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x174 Nazwa procesu: C:\Windows\System32\svchost.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-11-04 16:45:57 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 11 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x4ceeb Po³¹czony identyfikator logowania: 0x4cf41 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x174 Nazwa procesu: C:\Windows\System32\svchost.exe Informacje o sieci: Nazwa stacji roboczej: LAPTOP-SLOH3CFQ ród³owy adres sieciowy: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o logowaniu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:45:57 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 11 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x4cf41 Po³¹czony identyfikator logowania: 0x4ceeb Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x174 Nazwa procesu: C:\Windows\System32\svchost.exe Informacje o sieci: Nazwa stacji roboczej: LAPTOP-SLOH3CFQ ród³owy adres sieciowy: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o logowaniu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:45:57 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x31c Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-11-04 16:45:57 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 7 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x4d3d0 Po³¹czony identyfikator logowania: 0x4d40c Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x31c Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: LAPTOP-SLOH3CFQ ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-11-04 16:45:57 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 7 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1843 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x4d40c Po³¹czony identyfikator logowania: 0x4d3d0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x31c Nazwa procesu: C:\Windows\System32\lsass.exe Informacje o sieci: Nazwa stacji roboczej: LAPTOP-SLOH3CFQ ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Negotiat Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12545 2017-11-04 16:45:57 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4d40c Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2017-11-04 16:45:57 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4d3d0 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2017-11-04 16:45:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x4ceeb Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-11-04 16:45:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122wt@gmail.com Domena konta: MicrosoftAccount Identyfikator logowania: 0x4d3d0 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-11-04 16:45:57 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1008 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:45:57 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1008 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:45:57 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1008 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:45:57 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1008 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:45:57 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1008 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:45:57 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2017-11-04 16:45:57 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Zmienione atrybuty: Nazwa konta SAM: - Nazwa wywietlana: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: - Nowa wartoæ UAC: - Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2017-11-04 16:45:57 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x174 Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 12544 2017-11-04 16:45:58 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x30c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:45:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13826 2017-11-04 16:45:58 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x144c Nazwa procesu: C:\Windows\System32\SearchIndexer.exe
Zabezpieczenia Audit Success 12544 2017-11-04 16:46:01 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x30c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:46:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-11-04 16:46:01 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4cf41 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x18c4 Nazwa procesu: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Zabezpieczenia Audit Success 12292 2017-11-04 16:46:06 Microsoft-Windows-Security-Auditing 6406: Produkt McAfee Personal Firewall jest zarejestrowany w Zaporze systemu Windows w celu sterowania filtrowaniem: BootTimeRuleCategory, FirewallRuleCategory.
Zabezpieczenia Audit Success 13824 2017-11-04 16:46:11 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4cf41 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1114 Nazwa procesu: C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
Zabezpieczenia Audit Success 12544 2017-11-04 16:46:46 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x30c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:46:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13826 2017-11-04 16:46:52 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x174 Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 12290 2017-11-04 16:47:51 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: Microsoft Connected Devices Platform device certificate Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2017-11-04 16:47:51 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: 82ac1aedb08bc97c Typ klucza: %%2500 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:47:51 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: Microsoft Connected Devices Platform device certificate Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:47:51 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: Microsoft Connected Devices Platform device certificate Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:47:51 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: UNKNOWN Nazwa klucza: 82ac1aedb08bc97c Typ klucza: %%2500 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Crypto\Keys\e132745b8050d6aa71e8647c71df6e93_7f424204-707b-452a-98ff-648cd8f40ed9 Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2017-11-04 16:47:51 Microsoft-Windows-Security-Auditing 5059: Operacja migracji klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: ECDSA_P256 Nazwa klucza: 82ac1aedb08bc97c Typ klucza: %%2500 Informacje dodatkowe: Operacja: %%2464 Kod powrotny: 0x0
Zabezpieczenia Audit Success 13824 2017-11-04 16:48:06 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4cf41 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x558 Nazwa procesu: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Zabezpieczenia Audit Success 12544 2017-11-04 16:48:49 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x30c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:48:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-11-04 16:50:00 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4cf41 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1ab4 Nazwa procesu: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Zabezpieczenia Audit Success 12544 2017-11-04 16:54:41 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x30c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 16:54:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13826 2017-11-04 16:55:23 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x174 Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:55:57 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1e5c Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:55:57 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1e5c Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:55:57 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1e5c Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:55:57 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1e5c Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:55:57 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1e5c Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:55:57 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1e5c Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:55:57 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1e5c Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:55:57 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1e5c Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:55:57 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1e5c Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:55:57 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x1e5c Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 16:57:26 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4cf41 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0xc9c Nazwa procesu: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Zabezpieczenia Audit Success 13824 2017-11-04 17:00:58 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4cf41 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2300 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 17:00:58 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4cf41 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2300 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 17:00:58 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4cf41 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2300 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 17:00:58 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4cf41 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2300 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13824 2017-11-04 17:00:58 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4cf41 U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x2300 Nazwa procesu: C:\Windows\System32\taskhostw.exe
Zabezpieczenia Audit Success 13826 2017-11-04 17:02:49 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x174 Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 12544 2017-11-04 17:05:53 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x30c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 17:05:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-11-04 17:06:00 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x30c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 17:06:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-11-04 17:10:52 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x30c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 17:10:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13826 2017-11-04 17:15:56 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x174 Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 12544 2017-11-04 18:03:49 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x30c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 18:03:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13826 2017-11-04 18:04:10 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x174 Nazwa procesu: C:\Windows\System32\svchost.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:05:11 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x338 Nazwa procesu: C:\Program Files\CPUID\CPU-Z\cpuz.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:12:04 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0xd6c Nazwa procesu: C:\Users\rt122\AppData\Local\Temp\is-R1JHO.tmp\DriverAgentPlus.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:12:12 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x12d0 Nazwa procesu: C:\ProgramData\DriverAgentPlus\DriverAgentPlus.exe
Zabezpieczenia Audit Success 12544 2017-11-04 18:12:16 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x30c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 18:12:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-11-04 18:22:13 Microsoft-Windows-Security-Auditing 4624: Logowanie do konta zakoñczy³o siê pomylnie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LAPTOP-SLOH3CFQ$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje o logowaniu: Typ logowania: 5 Ograniczony tryb administratora: - Konto wirtualne: %%1843 Token z podniesionymi uprawnieniami: %%1842 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Po³¹czony identyfikator logowania: 0x0 Nazwa konta sieciowego: - Domena konta sieciowego: - Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x30c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: - ród³owy adres sieciowy: - Port ród³owy: - Szczegó³owe informacje o logowaniu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko protokó³ NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w przypadku utworzenia sesji logowania. Jest ono generowane na komputerze, do którego uzyskano dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, z poziomu którego za¿¹dano logowania. Najczêciej jest to us³uga, taka jak us³uga serwera, lub proces lokalny, taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj ¿¹danego logowania. Najczêciej u¿ywane typy to 2 (interaktywne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego utworzono nowe dane logowania, czyli konto, do którego nast¹pi³o zalogowanie. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie jest zawsze dostêpna i w niektórych przypadkach jej pole mo¿e pozostaæ puste. Poziom personifikacji wskazuje dostêpny zakres personifikacji w procesie sesji logowania. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o danym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, który mo¿e byæ u¿ywany do skorelowania tego zdarzenia ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, bêdzie to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-11-04 18:22:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-500 Nazwa konta: Administrator Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-501 Nazwa konta: Goæ Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-503 Nazwa konta: Konto domylne Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1000 Nazwa konta: defaultuser0 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13824 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4798: Cz³onkostwo grupy lokalnej u¿ytkownika zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb U¿ytkownik: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13826 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13826 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb Grupa: Identyfikator zabezpieczeñ: S-1-5-32-573 Nazwa grupy: Czytelnicy dzienników zdarzeñ Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13826 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb Grupa: Identyfikator zabezpieczeñ: S-1-5-32-546 Nazwa grupy: Gocie Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13826 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb Grupa: Identyfikator zabezpieczeñ: S-1-5-32-581 Nazwa grupy: Grupa kont zarz¹dzana przez system Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13826 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb Grupa: Identyfikator zabezpieczeñ: S-1-5-32-568 Nazwa grupy: IIS_IUSRS Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13826 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb Grupa: Identyfikator zabezpieczeñ: S-1-5-32-562 Nazwa grupy: U¿ytkownicy DCOM Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13826 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb Grupa: Identyfikator zabezpieczeñ: S-1-5-32-559 Nazwa grupy: U¿ytkownicy dzienników wydajnoci Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13826 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb Grupa: Identyfikator zabezpieczeñ: S-1-5-32-558 Nazwa grupy: U¿ytkownicy monitora wydajnoci Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13826 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb Grupa: Identyfikator zabezpieczeñ: S-1-5-32-580 Nazwa grupy: U¿ytkownicy zarz¹dzania zdalnego Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
Zabezpieczenia Audit Success 13826 2017-11-04 18:22:30 Microsoft-Windows-Security-Auditing 4799: Cz³onkostwo grupy lokalnej z w³¹czonymi zabezpieczeniami zosta³o wyliczone. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2975525292-4192147758-1588966494-1001 Nazwa konta: rt122 Domena konta: LAPTOP-SLOH3CFQ Identyfikator logowania: 0x4ceeb Grupa: Identyfikator zabezpieczeñ: S-1-5-32-545 Nazwa grupy: U¿ytkownicy Domena grupy: Builtin Informacje o procesie: Identyfikator procesu: 0x10f4 Nazwa procesu: C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
System B³¹d Brak 2017-11-04 14:34:05 Service Control Manager 7023: Us³uga netprofm zakoñczy³a dzia³anie; wyst¹pi³ nastêpuj¹cy b³¹d: %%21
System B³¹d Brak 2017-11-04 14:34:05 Service Control Manager 7023: Us³uga Spooler zakoñczy³a dzia³anie; wyst¹pi³ nastêpuj¹cy b³¹d: %%2147942414
System B³¹d Brak 2017-11-04 14:34:06 Service Control Manager 7023: Us³uga iphlpsvc zakoñczy³a dzia³anie; wyst¹pi³ nastêpuj¹cy b³¹d: %%1058
System Ostrze¿enie 223 2017-11-04 14:34:25 SYSTEM Microsoft-Windows-Kernel-PnP 225: The application \Device\HarddiskVolume3\Windows\System32\svchost.exe with process id 904 stopped the removal or ejection for the device ACPI\HPQ6001\2 & daba3ff & 1.
System Ostrze¿enie 7 2017-11-04 14:34:51 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 3 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System Ostrze¿enie 7 2017-11-04 14:34:51 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 1 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System Ostrze¿enie 7 2017-11-04 14:34:51 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 2 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System Ostrze¿enie 7 2017-11-04 14:34:51 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System B³¹d Brak 2017-11-04 14:36:05 Service Control Manager 7023: Us³uga Us³uga listy sieci zakoñczy³a dzia³anie; wyst¹pi³ nastêpuj¹cy b³¹d: %%21
System B³¹d Brak 2017-11-04 14:36:05 SYSTEM DCOM 10010: Serwer {A47979D2-C419-11D9-A5B4-001185AD2B89} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-11-04 14:37:37 US£UGA LOKALNA DCOM 10010: Serwer {4991D34B-80A1-4291-83B6-3328366B9097} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-11-04 14:38:05 Service Control Manager 7023: Us³uga Us³uga listy sieci zakoñczy³a dzia³anie; wyst¹pi³ nastêpuj¹cy b³¹d: %%21
System B³¹d Brak 2017-11-04 14:38:05 US£UGA SIECIOWA DCOM 10010: Serwer {A47979D2-C419-11D9-A5B4-001185AD2B89} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-11-04 14:39:37 US£UGA LOKALNA DCOM 10010: Serwer {4991D34B-80A1-4291-83B6-3328366B9097} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-11-04 14:40:05 Service Control Manager 7023: Us³uga Us³uga listy sieci zakoñczy³a dzia³anie; wyst¹pi³ nastêpuj¹cy b³¹d: %%21
System B³¹d Brak 2017-11-04 14:40:05 SYSTEM DCOM 10010: Serwer {A47979D2-C419-11D9-A5B4-001185AD2B89} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-11-04 14:40:07 Service Control Manager 7024: Us³uga Us³uga inteligentnego transferu w tle zakoñczy³a dzia³anie; wyst¹pi³ nastêpuj¹cy specyficzny dla niej b³¹d: %%2148007941
System B³¹d Brak 2017-11-04 14:40:07 SYSTEM Microsoft-Windows-Bits-Client 16392: Uruchomienie us³ugi BITS nie powiod³o siê. B³¹d 2148007941.
System B³¹d Brak 2017-11-04 14:42:05 Service Control Manager 7023: Us³uga Us³uga listy sieci zakoñczy³a dzia³anie; wyst¹pi³ nastêpuj¹cy b³¹d: %%21
System B³¹d Brak 2017-11-04 14:42:05 Service Control Manager 7023: Us³uga Broker po³¹czeñ sieciowych zakoñczy³a dzia³anie; wyst¹pi³ nastêpuj¹cy b³¹d: %%31
System B³¹d Brak 2017-11-04 14:42:05 SYSTEM DCOM 10010: Serwer {A47979D2-C419-11D9-A5B4-001185AD2B89} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-11-04 14:42:43 SYSTEM DCOM 10010: Serwer {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-11-04 14:44:03 Service Control Manager 7030: Us³uga HPWMISVC jest oznaczona jako us³uga interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalaæ na us³ugi interakcyjne, dlatego ta us³uga mo¿e nie dzia³aæ w³aciwie.
System B³¹d Brak 2017-11-04 14:44:05 Service Control Manager 7023: Us³uga Us³uga listy sieci zakoñczy³a dzia³anie; wyst¹pi³ nastêpuj¹cy b³¹d: %%21
System B³¹d Brak 2017-11-04 14:44:05 SYSTEM DCOM 10010: Serwer {A47979D2-C419-11D9-A5B4-001185AD2B89} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-11-04 14:45:49 Service Control Manager 7043: Us³uga Optymalizacja dostarczania nie zosta³a poprawnie zamkniêta po odebraniu kodu steruj¹cego przed zamkniêciem.
System Ostrze¿enie 212 2017-11-04 14:45:58 SYSTEM Microsoft-Windows-Kernel-PnP 219: The driver \Driver\WUDFRd failed to load for the device ACPI\INT3400\2 & daba3ff & 1.
System B³¹d 100 2017-11-04 14:46:06 US£UGA LOKALNA Microsoft-Windows-Eventlog 22: Us³uga rejestrowania zdarzeñ napotka³a b³¹d podczas inicjowania zasobów publikowania dla kana³u AirSpaceChannel. Jeli typ kana³u to Analityczny lub Debugowanie, mo¿e to oznaczaæ, ¿e b³¹d móg³ równie¿ wyst¹piæ podczas inicjowania zasobów rejestrowania.
System B³¹d Brak 2017-11-04 14:46:13 Service Control Manager 7023: Us³uga ZeroConfigService zakoñczy³a dzia³anie; wyst¹pi³ nastêpuj¹cy b³¹d: %%2147770990
System Ostrze¿enie Brak 2017-11-04 14:46:23 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modu³ rozszerzalnoci sieci WLAN zosta³ zatrzymany. cie¿ka modu³u: C:\WINDOWS\System32\IWMSSvc.dll
System B³¹d Brak 2017-11-04 14:46:39 WinRM 10142: Us³uga WinRM nie mo¿e wykonaæ migracji odbiornika o adresie * i transporcie HTTP. Odbiornik o takich samych skonfigurowanych wartociach adresu i transportu ju¿ istnieje.
System Ostrze¿enie Brak 2017-11-04 14:47:00 US£UGA LOKALNA Microsoft-Windows-Time-Service 134: NtpClient was unable to set a manual peer to use as a time source because of DNS resolution error on 'time.windows.com,0x9'. NtpClient will try again in 15 minutes and double the reattempt interval thereafter. The error was: Nieznany host. (0x80072AF9)
System Ostrze¿enie Brak 2017-11-04 14:47:02 US£UGA LOKALNA Microsoft-Windows-Time-Service 134: NtpClient was unable to set a manual peer to use as a time source because of DNS resolution error on 'time.windows.com,0x9'. NtpClient will try again in 15 minutes and double the reattempt interval thereafter. The error was: Nieznany host. (0x80072AF9)
System Ostrze¿enie 7 2017-11-04 14:47:09 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System Ostrze¿enie 7 2017-11-04 14:47:09 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 2 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System Ostrze¿enie 7 2017-11-04 14:47:09 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 3 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System Ostrze¿enie 7 2017-11-04 14:47:09 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 1 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System B³¹d Brak 2017-11-04 14:48:09 Service Control Manager 7030: Us³uga Rozszerzenia i powiadomienia drukarek jest oznaczona jako us³uga interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalaæ na us³ugi interakcyjne, dlatego ta us³uga mo¿e nie dzia³aæ w³aciwie.
System Ostrze¿enie Brak 2017-11-04 15:34:34 US£UGA LOKALNA Microsoft-Windows-Time-Service 134: NtpClient was unable to set a manual peer to use as a time source because of DNS resolution error on 'time.windows.com,0x9'. NtpClient will try again in 15 minutes and double the reattempt interval thereafter. The error was: Nieznany host. (0x80072AF9)
System B³¹d Brak 2017-11-04 15:35:35 US£UGA LOKALNA DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} u¿ytkownikowi ZARZ¥DZANIE NT\US£UGA LOKALNA o identyfikatorze zabezpieczeñ SID (S-1-5-19) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System B³¹d Brak 2017-11-04 15:35:35 US£UGA LOKALNA DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} u¿ytkownikowi ZARZ¥DZANIE NT\US£UGA LOKALNA o identyfikatorze zabezpieczeñ SID (S-1-5-19) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System B³¹d Brak 2017-11-04 15:35:36 US£UGA LOKALNA DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} u¿ytkownikowi ZARZ¥DZANIE NT\US£UGA LOKALNA o identyfikatorze zabezpieczeñ SID (S-1-5-19) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System B³¹d Brak 2017-11-04 15:35:36 US£UGA LOKALNA DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} u¿ytkownikowi ZARZ¥DZANIE NT\US£UGA LOKALNA o identyfikatorze zabezpieczeñ SID (S-1-5-19) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System B³¹d Brak 2017-11-04 15:35:36 US£UGA LOKALNA DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} u¿ytkownikowi ZARZ¥DZANIE NT\US£UGA LOKALNA o identyfikatorze zabezpieczeñ SID (S-1-5-19) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System B³¹d Brak 2017-11-04 15:35:37 US£UGA LOKALNA DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} u¿ytkownikowi ZARZ¥DZANIE NT\US£UGA LOKALNA o identyfikatorze zabezpieczeñ SID (S-1-5-19) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System B³¹d Brak 2017-11-04 15:35:37 US£UGA LOKALNA DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} u¿ytkownikowi ZARZ¥DZANIE NT\US£UGA LOKALNA o identyfikatorze zabezpieczeñ SID (S-1-5-19) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System B³¹d Brak 2017-11-04 15:35:37 US£UGA LOKALNA DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} u¿ytkownikowi ZARZ¥DZANIE NT\US£UGA LOKALNA o identyfikatorze zabezpieczeñ SID (S-1-5-19) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System B³¹d Brak 2017-11-04 15:35:37 US£UGA LOKALNA DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} u¿ytkownikowi ZARZ¥DZANIE NT\US£UGA LOKALNA o identyfikatorze zabezpieczeñ SID (S-1-5-19) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System B³¹d Brak 2017-11-04 15:35:38 US£UGA LOKALNA DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} u¿ytkownikowi ZARZ¥DZANIE NT\US£UGA LOKALNA o identyfikatorze zabezpieczeñ SID (S-1-5-19) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System Ostrze¿enie Brak 2017-11-04 15:35:38 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modu³ rozszerzalnoci sieci WLAN zosta³ zatrzymany. cie¿ka modu³u: C:\WINDOWS\System32\IWMSSvc.dll
System Ostrze¿enie 212 2017-11-04 15:35:52 SYSTEM Microsoft-Windows-Kernel-PnP 219: The driver \Driver\WUDFRd failed to load for the device ACPI\INT3400\2 & daba3ff & 1.
System Ostrze¿enie 414 2017-11-04 15:36:00 SYSTEM Microsoft-Windows-TaskScheduler 414: Us³uga Harmonogram zadañ znalaz³a nieprawid³ow¹ konfiguracjê w definicji NT TASK\HPEA3JOBS. Dodatkowe dane: wartoæ b³êdu: C:\Program.
System B³¹d Brak 2017-11-04 15:36:08 US£UGA LOKALNA DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} u¿ytkownikowi ZARZ¥DZANIE NT\US£UGA LOKALNA o identyfikatorze zabezpieczeñ SID (S-1-5-19) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System B³¹d Brak 2017-11-04 15:36:08 US£UGA LOKALNA DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} u¿ytkownikowi ZARZ¥DZANIE NT\US£UGA LOKALNA o identyfikatorze zabezpieczeñ SID (S-1-5-19) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System B³¹d Brak 2017-11-04 15:36:51 SYSTEM DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} u¿ytkownikowi ZARZ¥DZANIE NT\SYSTEM o identyfikatorze zabezpieczeñ SID (S-1-5-18) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System Ostrze¿enie 7 2017-11-04 15:37:03 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System Ostrze¿enie 7 2017-11-04 15:37:03 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 1 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System Ostrze¿enie 7 2017-11-04 15:37:03 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 2 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System Ostrze¿enie 7 2017-11-04 15:37:03 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 3 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System B³¹d Brak 2017-11-04 15:37:59 SYSTEM DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} u¿ytkownikowi ZARZ¥DZANIE NT\SYSTEM o identyfikatorze zabezpieczeñ SID (S-1-5-18) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System B³¹d Brak 2017-11-04 15:37:59 US£UGA LOKALNA DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} u¿ytkownikowi ZARZ¥DZANIE NT\US£UGA LOKALNA o identyfikatorze zabezpieczeñ SID (S-1-5-19) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System B³¹d Brak 2017-11-04 15:37:59 US£UGA LOKALNA DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} u¿ytkownikowi ZARZ¥DZANIE NT\US£UGA LOKALNA o identyfikatorze zabezpieczeñ SID (S-1-5-19) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System B³¹d Brak 2017-11-04 15:38:15 rt122 DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E} i identyfikatorem aplikacji APPID {260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E} u¿ytkownikowi LAPTOP-SLOH3CFQ\rt122 o identyfikatorze zabezpieczeñ SID (S-1-5-21-2975525292-4192147758-1588966494-1001) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.ShellExperienceHost_10.0.14393.0_neutral_neutral_cw5n1h2txyewy (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System B³¹d Brak 2017-11-04 15:40:56 rt122 DCOM 10016: Zgodnie z ustawieniami uprawnienia domylne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} i identyfikatorem aplikacji APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} u¿ytkownikowi LAPTOP-SLOH3CFQ\rt122 o identyfikatorze zabezpieczeñ SID (S-1-5-21-2975525292-4192147758-1588966494-1001) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System B³¹d Brak 2017-11-04 15:42:03 rt122 DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} i identyfikatorem aplikacji APPID {9E175B9C-F52A-11D8-B9A5-505054503030} u¿ytkownikowi LAPTOP-SLOH3CFQ\rt122 o identyfikatorze zabezpieczeñ SID (S-1-5-21-2975525292-4192147758-1588966494-1001) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe (S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System Ostrze¿enie 414 2017-11-04 15:42:07 SYSTEM Microsoft-Windows-TaskScheduler 414: Us³uga Harmonogram zadañ znalaz³a nieprawid³ow¹ konfiguracjê w definicji NT TASK\OneDrive Standalone Update Task-S-1-5-21-2975525292-4192147758-1588966494-1001. Dodatkowe dane: wartoæ b³êdu: %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe.
System B³¹d Brak 2017-11-04 15:42:09 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DbxSvc z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 15:42:53 rt122 DCOM 10010: Serwer {14286318-B6CF-49A1-81FC-D74AD94902F9} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-11-04 16:04:25 rt122 DCOM 10010: Serwer {0002DF02-0000-0000-C000-000000000046} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-11-04 16:11:10 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi Us³uga konfiguracji sieci z powodu nastêpuj¹cego b³êdu: %%109
System B³¹d Brak 2017-11-04 16:11:10 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi Przegl¹darka komputera z powodu nastêpuj¹cego b³êdu: %%109
System B³¹d Brak 2017-11-04 16:11:10 Service Control Manager 7034: Us³uga Informacje o aplikacji niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1.
System B³¹d Brak 2017-11-04 16:11:10 Service Control Manager 7031: Us³uga Us³uga inteligentnego transferu w tle niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1. W przeci¹gu 60000 milisekund zostanie podjêta nastêpuj¹ca czynnoæ korekcyjna: Uruchom us³ugê ponownie.
System B³¹d Brak 2017-11-04 16:11:10 Service Control Manager 7031: Us³uga Przegl¹darka komputera niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1. W przeci¹gu 120000 milisekund zostanie podjêta nastêpuj¹ca czynnoæ korekcyjna: Uruchom us³ugê ponownie.
System B³¹d Brak 2017-11-04 16:11:10 Service Control Manager 7031: Us³uga Modu³y obs³ugi kluczy IPsec IKE i AuthIP niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1. W przeci¹gu 120000 milisekund zostanie podjêta nastêpuj¹ca czynnoæ korekcyjna: Uruchom us³ugê ponownie.
System B³¹d Brak 2017-11-04 16:11:10 Service Control Manager 7031: Us³uga Pomoc IP niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1. W przeci¹gu 120000 milisekund zostanie podjêta nastêpuj¹ca czynnoæ korekcyjna: Uruchom us³ugê ponownie.
System B³¹d Brak 2017-11-04 16:11:10 Service Control Manager 7031: Us³uga Serwer niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1. W przeci¹gu 60000 milisekund zostanie podjêta nastêpuj¹ca czynnoæ korekcyjna: Uruchom us³ugê ponownie.
System B³¹d Brak 2017-11-04 16:11:10 Service Control Manager 7031: Us³uga Us³uga geolokalizacji niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1. W przeci¹gu 10000 milisekund zostanie podjêta nastêpuj¹ca czynnoæ korekcyjna: Uruchom us³ugê ponownie.
System B³¹d Brak 2017-11-04 16:11:10 Service Control Manager 7034: Us³uga Us³uga konfiguracji sieci niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1.
System B³¹d Brak 2017-11-04 16:11:10 Service Control Manager 7031: Us³uga Us³uga profilów u¿ytkowników niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1. W przeci¹gu 120000 milisekund zostanie podjêta nastêpuj¹ca czynnoæ korekcyjna: Uruchom us³ugê ponownie.
System B³¹d Brak 2017-11-04 16:11:10 Service Control Manager 7031: Us³uga Harmonogram zadañ niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1. W przeci¹gu 0 milisekund zostanie podjêta nastêpuj¹ca czynnoæ korekcyjna: Uruchom ponownie us³ugê w osobnym procesie.
System B³¹d Brak 2017-11-04 16:11:10 Service Control Manager 7031: Us³uga Us³uga powiadamiania o zdarzeniach systemowych niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1. W przeci¹gu 120000 milisekund zostanie podjêta nastêpuj¹ca czynnoæ korekcyjna: Uruchom us³ugê ponownie.
System B³¹d Brak 2017-11-04 16:11:10 Service Control Manager 7031: Us³uga Wykrywanie sprzêtu pow³oki niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1. W przeci¹gu 60000 milisekund zostanie podjêta nastêpuj¹ca czynnoæ korekcyjna: Uruchom us³ugê ponownie.
System B³¹d Brak 2017-11-04 16:11:10 Service Control Manager 7031: Us³uga Kompozycje niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1. W przeci¹gu 60000 milisekund zostanie podjêta nastêpuj¹ca czynnoæ korekcyjna: Uruchom us³ugê ponownie.
System B³¹d Brak 2017-11-04 16:11:10 Service Control Manager 7034: Us³uga Mened¿er u¿ytkowników niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1.
System B³¹d Brak 2017-11-04 16:11:10 Service Control Manager 7031: Us³uga Instrumentacja zarz¹dzania Windows niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1. W przeci¹gu 120000 milisekund zostanie podjêta nastêpuj¹ca czynnoæ korekcyjna: Uruchom us³ugê ponownie.
System B³¹d Brak 2017-11-04 16:11:10 Service Control Manager 7031: Us³uga Us³uga systemu powiadomieñ WNS niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1. W przeci¹gu 120000 milisekund zostanie podjêta nastêpuj¹ca czynnoæ korekcyjna: Uruchom us³ugê ponownie.
System B³¹d Brak 2017-11-04 16:11:10 Service Control Manager 7031: Us³uga Windows Update niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1. W przeci¹gu 60000 milisekund zostanie podjêta nastêpuj¹ca czynnoæ korekcyjna: Uruchom us³ugê ponownie.
System Ostrze¿enie Brak 2017-11-04 16:14:25 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modu³ rozszerzalnoci sieci WLAN zosta³ zatrzymany. cie¿ka modu³u: C:\WINDOWS\System32\IWMSSvc.dll
System Ostrze¿enie 212 2017-11-04 16:14:37 SYSTEM Microsoft-Windows-Kernel-PnP 219: The driver \Driver\WUDFRd failed to load for the device ACPI\INT3400\2 & daba3ff & 1.
System Ostrze¿enie 7 2017-11-04 16:15:48 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System Ostrze¿enie 7 2017-11-04 16:15:48 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 3 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System Ostrze¿enie 7 2017-11-04 16:15:48 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 1 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System Ostrze¿enie 7 2017-11-04 16:15:48 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 2 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System B³¹d 100 2017-11-04 16:15:51 US£UGA LOKALNA Microsoft-Windows-Eventlog 30: Us³uga rejestrowania zdarzeñ napotka³a b³¹d (5) podczas w³¹czania wydawcy {0BF2FB94-7B60-4B4D-9766-E82F658DF540} w kanale Microsoft-Windows-Kernel-ShimEngine/Operational. Nie wp³ywa to na dzia³anie kana³u, ale wp³ywa na zdolnoæ wydawcy do wywo³ywania zdarzeñ w kanale. Czêsto ten b³¹d wynika z faktu, ¿e dostawca korzysta z zabezpieczeñ dostawcy ETW i nie udzieli³ to¿samoci us³ugi Dziennik zdarzeñ uprawnieñ do w³¹czania.
System B³¹d Brak 2017-11-04 16:18:06 SYSTEM DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} u¿ytkownikowi ZARZ¥DZANIE NT\SYSTEM o identyfikatorze zabezpieczeñ SID (S-1-5-18) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System B³¹d Brak 2017-11-04 16:18:06 US£UGA LOKALNA DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} u¿ytkownikowi ZARZ¥DZANIE NT\US£UGA LOKALNA o identyfikatorze zabezpieczeñ SID (S-1-5-19) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System B³¹d Brak 2017-11-04 16:18:06 US£UGA LOKALNA DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} u¿ytkownikowi ZARZ¥DZANIE NT\US£UGA LOKALNA o identyfikatorze zabezpieczeñ SID (S-1-5-19) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System B³¹d Brak 2017-11-04 16:20:36 SYSTEM DCOM 10010: Serwer {209500FC-6B45-4693-8871-6296C4843751} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-11-04 16:23:47 SYSTEM DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} u¿ytkownikowi ZARZ¥DZANIE NT\SYSTEM o identyfikatorze zabezpieczeñ SID (S-1-5-18) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System Ostrze¿enie Brak 2017-11-04 16:23:53 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modu³ rozszerzalnoci sieci WLAN zosta³ zatrzymany. cie¿ka modu³u: C:\WINDOWS\System32\IWMSSvc.dll
System Ostrze¿enie 212 2017-11-04 16:24:06 SYSTEM Microsoft-Windows-Kernel-PnP 219: The driver \Driver\WUDFRd failed to load for the device ACPI\INT3400\2 & daba3ff & 1.
System B³¹d Brak 2017-11-04 16:24:23 SYSTEM DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} u¿ytkownikowi ZARZ¥DZANIE NT\SYSTEM o identyfikatorze zabezpieczeñ SID (S-1-5-18) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System B³¹d Brak 2017-11-04 16:24:23 US£UGA LOKALNA DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} u¿ytkownikowi ZARZ¥DZANIE NT\US£UGA LOKALNA o identyfikatorze zabezpieczeñ SID (S-1-5-19) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System B³¹d Brak 2017-11-04 16:24:23 US£UGA LOKALNA DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} u¿ytkownikowi ZARZ¥DZANIE NT\US£UGA LOKALNA o identyfikatorze zabezpieczeñ SID (S-1-5-19) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System Ostrze¿enie 7 2017-11-04 16:25:18 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 2 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System Ostrze¿enie 7 2017-11-04 16:25:18 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System Ostrze¿enie 7 2017-11-04 16:25:18 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 1 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System Ostrze¿enie 7 2017-11-04 16:25:18 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 3 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System B³¹d Brak 2017-11-04 16:36:38 SYSTEM DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} u¿ytkownikowi ZARZ¥DZANIE NT\SYSTEM o identyfikatorze zabezpieczeñ SID (S-1-5-18) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System Ostrze¿enie Brak 2017-11-04 16:36:42 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modu³ rozszerzalnoci sieci WLAN zosta³ zatrzymany. cie¿ka modu³u: C:\WINDOWS\System32\IWMSSvc.dll
System Ostrze¿enie 212 2017-11-04 16:40:24 SYSTEM Microsoft-Windows-Kernel-PnP 219: The driver \Driver\WUDFRd failed to load for the device ACPI\INT3400\2 & daba3ff & 1.
System B³¹d Brak 2017-11-04 16:40:38 SYSTEM DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} u¿ytkownikowi ZARZ¥DZANIE NT\SYSTEM o identyfikatorze zabezpieczeñ SID (S-1-5-18) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System B³¹d Brak 2017-11-04 16:40:38 US£UGA LOKALNA DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} u¿ytkownikowi ZARZ¥DZANIE NT\US£UGA LOKALNA o identyfikatorze zabezpieczeñ SID (S-1-5-19) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System B³¹d Brak 2017-11-04 16:40:38 US£UGA LOKALNA DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} u¿ytkownikowi ZARZ¥DZANIE NT\US£UGA LOKALNA o identyfikatorze zabezpieczeñ SID (S-1-5-19) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System Ostrze¿enie 7 2017-11-04 16:41:36 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System Ostrze¿enie 7 2017-11-04 16:41:36 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 3 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System Ostrze¿enie 7 2017-11-04 16:41:36 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 2 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System Ostrze¿enie 7 2017-11-04 16:41:36 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 1 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System B³¹d Brak 2017-11-04 16:42:29 SYSTEM DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} u¿ytkownikowi ZARZ¥DZANIE NT\SYSTEM o identyfikatorze zabezpieczeñ SID (S-1-5-18) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System B³¹d Brak 2017-11-04 16:42:32 rt122 DCOM 10010: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System Ostrze¿enie Brak 2017-11-04 16:42:34 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modu³ rozszerzalnoci sieci WLAN zosta³ zatrzymany. cie¿ka modu³u: C:\WINDOWS\System32\IWMSSvc.dll
System Ostrze¿enie 1014 2017-11-04 16:42:46 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy isatap.asta-net.com.pl po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie 212 2017-11-04 16:45:45 SYSTEM Microsoft-Windows-Kernel-PnP 219: The driver \Driver\WUDFRd failed to load for the device ACPI\INT3400\2 & daba3ff & 1.
System B³¹d Brak 2017-11-04 16:45:57 SYSTEM DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} u¿ytkownikowi ZARZ¥DZANIE NT\SYSTEM o identyfikatorze zabezpieczeñ SID (S-1-5-18) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System B³¹d Brak 2017-11-04 16:45:58 US£UGA LOKALNA DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} u¿ytkownikowi ZARZ¥DZANIE NT\US£UGA LOKALNA o identyfikatorze zabezpieczeñ SID (S-1-5-19) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System B³¹d Brak 2017-11-04 16:45:58 US£UGA LOKALNA DCOM 10016: Zgodnie z ustawieniami uprawnienia w³aciwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} u¿ytkownikowi ZARZ¥DZANIE NT\US£UGA LOKALNA o identyfikatorze zabezpieczeñ SID (S-1-5-19) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Niedostêpny (Niedostêpny). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System Ostrze¿enie 7 2017-11-04 16:46:57 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System Ostrze¿enie 7 2017-11-04 16:46:57 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 2 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System Ostrze¿enie 7 2017-11-04 16:46:57 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 1 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System Ostrze¿enie 7 2017-11-04 16:46:57 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora logicznego funkcji Hyper-V 3 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 71 s od ostatniego raportu.
System B³¹d Brak 2017-11-04 17:15:52 rt122 DCOM 10016: Zgodnie z ustawieniami uprawnienia domylne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} i identyfikatorem aplikacji APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} u¿ytkownikowi LAPTOP-SLOH3CFQ\rt122 o identyfikatorze zabezpieczeñ SID (S-1-5-21-2975525292-4192147758-1588966494-1001) z adresu LocalHost (u¿ycie LRPC) dzia³aj¹cemu w kontenerze aplikacji o identyfikatorze SID Microsoft.SkypeApp_12.7.597.0_x64__kzf8qxf38zg5c (S-1-15-2-2246530975-808720366-1776470054-230329187-4153223113-3550430174-4193313734). To uprawnienie zabezpieczeñ mo¿na modyfikowaæ przy u¿yciu narzêdzia administracyjnego Us³ugi sk³adowe.
System B³¹d Brak 2017-11-04 18:12:05 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:05 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:05 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:05 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:05 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:05 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:05 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:12 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:12 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:12 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:12 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:12 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:12 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:12 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:12 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:12 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:12 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:12 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:12 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:12 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:12 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:12 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:12 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:17 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:17 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:17 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:17 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:17 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:17 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:17 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:17 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:17 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:17 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:17 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:17 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:17 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:17 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:17 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:17 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:17 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:17 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:17 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:17 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:17 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:17 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:17 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
System B³¹d Brak 2017-11-04 18:12:17 Service Control Manager 7000: Nie mo¿na uruchomiæ us³ugi DrvAgent64 z powodu nastêpuj¹cego b³êdu: %%2
--------[ Oprogramowanie bazodanowe ]-----------------------------------------------------------------------------------
Sterowniki baz danych:
Borland Database Engine -
Borland InterBase Client -
Easysoft ODBC-InterBase 6 -
Easysoft ODBC-InterBase 7 -
Firebird Client -
Jet Engine 4.00.9801.0
MDAC 10.0.14393.0 (rs1_release.160715-1616)
ODBC 10.0.14393.0 (rs1_release.160715-1616)
MySQL Connector/ODBC -
Oracle Client -
PsqlODBC -
Sybase ASE ODBC -
Serwer baz danych:
Borland InterBase Server -
Firebird Server -
Microsoft SQL Server -
Microsoft SQL Server Compact Edition -
Microsoft SQL Server Express Edition -
MySQL Server -
Oracle Server -
PostgreSQL Server -
Sybase SQL Server -
--------[ Sterowniki ODBC ]---------------------------------------------------------------------------------------------
Driver da Microsoft para arquivos texto (*.txt; *.csv) odbcjt32.dll 10.0.14393.0 (rs1_release.160715-1616) *.,*.asc,*.csv,*.tab,*.txt,*.csv
Driver do Microsoft Access (*.mdb) odbcjt32.dll 10.0.14393.0 (rs1_release.160715-1616) *.mdb
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
Driver do Microsoft Excel(*.xls) odbcjt32.dll 10.0.14393.0 (rs1_release.160715-1616) *.xls
Driver do Microsoft Paradox (*.db ) odbcjt32.dll 10.0.14393.0 (rs1_release.160715-1616) *.db
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
Microsoft Access-Treiber (*.mdb) odbcjt32.dll 10.0.14393.0 (rs1_release.160715-1616) *.mdb
Microsoft dBase Driver (*.dbf) odbcjt32.dll 10.0.14393.0 (rs1_release.160715-1616) *.dbf,*.ndx,*.mdx
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
Microsoft Excel Driver (*.xls) odbcjt32.dll 10.0.14393.0 (rs1_release.160715-1616) *.xls
Microsoft Excel-Treiber (*.xls) odbcjt32.dll 10.0.14393.0 (rs1_release.160715-1616) *.xls
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
Microsoft Paradox Driver (*.db ) odbcjt32.dll 10.0.14393.0 (rs1_release.160715-1616) *.db
Microsoft Paradox-Treiber (*.db ) odbcjt32.dll 10.0.14393.0 (rs1_release.160715-1616) *.db
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
Microsoft Text-Treiber (*.txt; *.csv) odbcjt32.dll 10.0.14393.0 (rs1_release.160715-1616) *.,*.asc,*.csv,*.tab,*.txt,*.csv
SQL Server sqlsrv32.dll 10.0.14393.0 (rs1_release.160715-1616)
--------[ Odczyt z pamiêci ]--------------------------------------------------------------------------------------------
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 111548 MB/sek
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 76951 MB/sek
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 67934 MB/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 51953 MB/sek
6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 47722 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 45654 MB/sek
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 43968 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 38162 MB/sek
4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 30898 MB/sek
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 30174 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 26519 MB/sek
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 26454 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 26425 MB/sek
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 23862 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 23664 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 23232 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 23225 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 21635 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 21411 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 21214 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 21120 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 20959 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 20410 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 19998 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 19188 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 18858 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 17455 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 16600 MB/sek
4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 15272 MB/sek
2x Core i5-6200U HT 2700 MHz [ TRIAL VERSION ] SunrisePointLP Int. DDR4-2133 SDRAM 15-15-15-35 CR1 14981 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 14639 MB/sek
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 13474 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 12984 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 11518 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 11089 MB/sek
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 10701 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 10107 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 9476 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 9034 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 8742 MB/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 8643 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 8092 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 7984 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 7694 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 7543 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 7536 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 6985 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 6549 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 6421 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 6212 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 6012 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5886 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 5862 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 5344 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4558 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 3969 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3909 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 3672 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3623 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3365 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 3322 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2919 MB/sek
--------[ Zapis do pamiêci ]--------------------------------------------------------------------------------------------
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 93866 MB/sek
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 76511 MB/sek
6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 58019 MB/sek
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 57663 MB/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 52279 MB/sek
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 46548 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 45532 MB/sek
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 32887 MB/sek
4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 32248 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 27371 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 23828 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 23717 MB/sek
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 23622 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 23615 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 19549 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 17677 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 17317 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 16901 MB/sek
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 16889 MB/sek
4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 16788 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 16680 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 14780 MB/sek
2x Core i5-6200U HT 2800 MHz [ TRIAL VERSION ] SunrisePointLP Int. DDR4-2133 SDRAM 15-15-15-35 CR1 14742 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 14683 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 13197 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 12775 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 12332 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 12032 MB/sek
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 10219 MB/sek
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 10132 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 9989 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 9949 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 9741 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 8868 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 8742 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 7917 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 7738 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 7114 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 7090 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 7084 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 6719 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 5754 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 5654 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 5639 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 5508 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 5464 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 4868 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 4830 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 4715 MB/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 4702 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4260 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4219 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 4095 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 4054 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3804 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 3588 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3157 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 2831 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 2797 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2474 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2345 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2335 MB/sek
--------[ Kopia pamiêci ]-----------------------------------------------------------------------------------------------
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 104455 MB/sek
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 68802 MB/sek
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 66844 MB/sek
6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 51673 MB/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 49929 MB/sek
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 47593 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 42376 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 34871 MB/sek
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 31220 MB/sek
4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 31028 MB/sek
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 25025 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 24586 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 23675 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 22848 MB/sek
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 22734 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 22724 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 21525 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 21457 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 21249 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 19581 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 18021 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 17620 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 17534 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 17354 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 17000 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 16721 MB/sek
4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 15936 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 15482 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 14003 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 13992 MB/sek
2x Core i5-6200U HT 2700 MHz [ TRIAL VERSION ] SunrisePointLP Int. DDR4-2133 SDRAM 15-15-15-35 CR1 13732 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 12429 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 12151 MB/sek
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 11359 MB/sek
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 11336 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 9664 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 9454 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 8965 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 8208 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 7804 MB/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 7709 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 7409 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 6800 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 6272 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 6130 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5916 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 5540 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 5412 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 5304 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4877 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 4860 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 4777 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 4565 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4214 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 4196 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3678 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3319 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 3128 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3054 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 3006 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2984 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2578 MB/sek
--------[ Czas oczekiwania pamiêci ]------------------------------------------------------------------------------------
Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 55.2 ns
Core i7-3770K 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 57.4 ns
Xeon E3-1245 v3 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 58.0 ns
Core i7-4770 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 58.2 ns
A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 59.7 ns
Core i7-6700K 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 60.4 ns
FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 61.3 ns
A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 61.5 ns
FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 61.7 ns
Core i7-4930K 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 61.9 ns
Core i7-5775C 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 64.1 ns
Core i7-7700K 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 64.1 ns
FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 64.2 ns
Core i7-2600 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 66.3 ns
Core i7-990X Extreme 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 67.1 ns
Core i7-3960X Extreme 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 67.5 ns
Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 69.7 ns
Core i7-6850K 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 70.1 ns
Xeon X5550 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 70.3 ns
Core i7-965 Extreme 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 70.7 ns
Core i7-5820K 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 72.0 ns
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 72.5 ns
Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 74.1 ns
Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 74.3 ns
A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 76.0 ns
Core i5-6200U 2800 MHz [ TRIAL VERSION ] SunrisePointLP Int. DDR4-2133 SDRAM 15-15-15-35 CR1 76.2 ns
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 77.0 ns
Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 77.5 ns
Pentium EE 955 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 78.4 ns
Xeon E5-2670 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 79.5 ns
Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 79.9 ns
Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 81.3 ns
A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 82.5 ns
P4EE 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 82.6 ns
Xeon E5-2660 v3 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 84.6 ns
Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 87.6 ns
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 88.1 ns
Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 89.6 ns
Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 91.2 ns
Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 92.8 ns
Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 93.0 ns
Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 99.4 ns
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 100.1 ns
Core i5-650 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 100.3 ns
Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 101.3 ns
Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 101.4 ns
Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 103.9 ns
Atom 230 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 105.5 ns
Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 108.4 ns
E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 109.7 ns
Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 113.3 ns
Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 114.5 ns
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 119.9 ns
Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 123.5 ns
Xeon 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 124.8 ns
Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 126.8 ns
Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 127.7 ns
Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 128.5 ns
Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 129.5 ns
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 138.5 ns
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 153.7 ns
Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 159.5 ns
--------[ CPU Queen ]---------------------------------------------------------------------------------------------------
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 146300
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 100852
6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 64921
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 62646
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 62300
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 59955
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 56869
4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 54794
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 53516
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 53505
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 48774
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 47278
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 46736
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 45958
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 45870
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 43886
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 42517
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 41726
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 37604
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 36110
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 33997
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 32345
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 31735
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 30788
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 26990
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 25526
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 22176
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 22008
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 21991
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 21908
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 21669
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 21431
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 21427
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 21222
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 20155
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 19545
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 19196
2x Core i5-6200U HT 2700 MHz [ TRIAL VERSION ] SunrisePointLP Int. DDR4-2133 SDRAM 15-15-15-35 CR1 18369
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 18012
4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 16951
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 16081
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 15549
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 14771
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 12585
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 12148
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 11236
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 9610
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 7464
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 7312
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 7309
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5923
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5437
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 5163
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4086
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 4022
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3854
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3793
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 3514
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 3301
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2812
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 2591
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 1838
--------[ CPU PhotoWorxx ]----------------------------------------------------------------------------------------------
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 61883 MPikseli/sek
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 38616 MPikseli/sek
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 35397 MPikseli/sek
6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 30555 MPikseli/sek
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 26590 MPikseli/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 23535 MPikseli/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 22807 MPikseli/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 20439 MPikseli/sek
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 20178 MPikseli/sek
4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 19252 MPikseli/sek
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 15347 MPikseli/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 14182 MPikseli/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 14059 MPikseli/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 13988 MPikseli/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 12968 MPikseli/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 12440 MPikseli/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 12338 MPikseli/sek
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 11919 MPikseli/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 11786 MPikseli/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 11407 MPikseli/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 11100 MPikseli/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 10680 MPikseli/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 9564 MPikseli/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 9064 MPikseli/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 8898 MPikseli/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 8852 MPikseli/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 8530 MPikseli/sek
2x Core i5-6200U HT 2800 MHz [ TRIAL VERSION ] SunrisePointLP Int. DDR4-2133 SDRAM 15-15-15-35 CR1 8176 MPikseli/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 8064 MPikseli/sek
4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 7771 MPikseli/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 6980 MPikseli/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 6871 MPikseli/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 6123 MPikseli/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 5627 MPikseli/sek
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 5271 MPikseli/sek
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 4810 MPikseli/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4727 MPikseli/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 4214 MPikseli/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 4180 MPikseli/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 3817 MPikseli/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 3715 MPikseli/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 3461 MPikseli/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 3043 MPikseli/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 2928 MPikseli/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 2835 MPikseli/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 2791 MPikseli/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 2537 MPikseli/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 2370 MPikseli/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 2146 MPikseli/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 1902 MPikseli/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 1897 MPikseli/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1873 MPikseli/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1863 MPikseli/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 1854 MPikseli/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1821 MPikseli/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1672 MPikseli/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 1265 MPikseli/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 1219 MPikseli/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 1094 MPikseli/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 1074 MPikseli/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 879 MPikseli/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 827 MPikseli/sek
--------[ CPU ZLib ]----------------------------------------------------------------------------------------------------
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 1246.6 MB/sek
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 987.4 MB/sek
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 670.9 MB/sek
6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 495.0 MB/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 458.2 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 437.5 MB/sek
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 436.1 MB/sek
4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 406.9 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 366.3 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 361.2 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 357.6 MB/sek
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 357.3 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 344.4 MB/sek
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 325.1 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 315.9 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 309.3 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 305.8 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 286.2 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 282.1 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 275.1 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 257.3 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 244.3 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 221.1 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 210.1 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 189.4 MB/sek
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 185.8 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 183.8 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 175.2 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 174.6 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 167.5 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 154.8 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 153.2 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 152.3 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 136.2 MB/sek
2x Core i5-6200U HT 2700 MHz [ TRIAL VERSION ] SunrisePointLP Int. DDR4-2133 SDRAM 15-15-15-35 CR1 121.3 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 117.8 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 112.6 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 108.2 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 105.9 MB/sek
4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 99.3 MB/sek
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 97.5 MB/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 94.0 MB/sek
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 84.2 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 82.8 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 75.0 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 73.7 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 60.4 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 57.5 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 57.3 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 47.1 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 41.5 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 33.4 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 32.3 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 32.3 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 31.6 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 24.3 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 22.9 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 20.3 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 18.6 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 17.3 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 16.3 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 15.5 MB/sek
--------[ CPU AES ]-----------------------------------------------------------------------------------------------------
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 65831 MB/sek
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 46878 MB/sek
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 38013 MB/sek
6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 25216 MB/sek
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 23202 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 21100 MB/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 21094 MB/sek
4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 20503 MB/sek
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 18236 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 17323 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 16794 MB/sek
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 16364 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 16321 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 15416 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 14452 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 13675 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 12241 MB/sek
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 10360 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 9143 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 8528 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 8435 MB/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 6544 MB/sek
2x Core i5-6200U HT 2700 MHz [ TRIAL VERSION ] SunrisePointLP Int. DDR4-2133 SDRAM 15-15-15-35 CR1 6135 MB/sek
4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 4927 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 4052 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 3780 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 2908 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 1929 MB/sek
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 1617 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 1452 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 1332 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 1286 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 1235 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 1152 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 913 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 802 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 791 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 789 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 717 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 663 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 587 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 566 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 524 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 494 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 473 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 421 MB/sek
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 387 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 312 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 277 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 273 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 269 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 249 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 242 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 153 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 148 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 144 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 131 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 109 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 105 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 99 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 85 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 44 MB/sek
--------[ CPU Hash ]----------------------------------------------------------------------------------------------------
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 14785 MB/sek
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 9046 MB/sek
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 8720 MB/sek
6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 6027 MB/sek
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 5231 MB/sek
4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 5145 MB/sek
4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 5050 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 4784 MB/sek
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 4587 MB/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 4368 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 4103 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 3924 MB/sek
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 3911 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 3790 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 3682 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 3670 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 3605 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 3304 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 3188 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 3136 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 3095 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 2992 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 2620 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 2544 MB/sek
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 2460 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2345 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 2243 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 2165 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 1989 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 1988 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 1965 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 1943 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 1924 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 1914 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 1680 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 1656 MB/sek
2x Core i5-6200U HT 2700 MHz [ TRIAL VERSION ] SunrisePointLP Int. DDR4-2133 SDRAM 15-15-15-35 CR1 1540 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1464 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 1441 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 1101 MB/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 999 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 980 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 976 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 969 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 925 MB/sek
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 912 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 829 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 809 MB/sek
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 787 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 730 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 638 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 549 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 493 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 443 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 351 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 335 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 325 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 306 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 251 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 246 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 245 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 162 MB/sek
--------[ FPU VP8 ]-----------------------------------------------------------------------------------------------------
4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 7949
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 7521
6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 6932
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 6604
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 6551
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 6436
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 6360
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 6351
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 6280
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 6215
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 6128
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 5864
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 5653
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 5435
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 5044
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 4730
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 4721
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 4523
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 4513
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 3990
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 3902
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 3889
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 3838
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 3741
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 3665
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 3447
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 3344
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 3275
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 3275
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 3233
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 3192
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 3161
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 3139
2x Core i5-6200U HT 2800 MHz [ TRIAL VERSION ] SunrisePointLP Int. DDR4-2133 SDRAM 15-15-15-35 CR1 3098
4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 2700
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 2693
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2497
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 2475
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 2394
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 2348
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2314
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 2015
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 1854
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1814
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1793
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 1760
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 1693
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 1351
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 1160
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1135
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1125
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1055
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 952
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 837
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 805
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 783
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 685
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 663
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 617
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 581
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 508
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 490
--------[ FPU Julia ]---------------------------------------------------------------------------------------------------
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 111155
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 62494
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 40351
4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 38135
6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 36125
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 34006
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 30205
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 28484
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 26896
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 26854
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 26835
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 24776
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 19518
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 18483
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 18309
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 17996
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 17672
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 15295
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 13502
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 12636
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 12207
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 11909
2x Core i5-6200U HT 2800 MHz [ TRIAL VERSION ] SunrisePointLP Int. DDR4-2133 SDRAM 15-15-15-35 CR1 11431
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 11059
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 8959
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 8747
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 8686
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 8202
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 8070
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 7960
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 7606
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 7434
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 7008
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 6466
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 6408
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 6224
4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 5663
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 5589
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 5579
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 5551
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 5236
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 4058
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 3533
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 3496
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 3080
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 2442
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 2392
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 2308
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 2053
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1988
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1865
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 1338
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 1307
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1118
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 959
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 914
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 893
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 796
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 702
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 641
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 589
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 513
--------[ FPU Mandel ]--------------------------------------------------------------------------------------------------
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 54582
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 32982
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 21651
4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 20514
6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 19173
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 18304
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 15406
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 15095
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 14431
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 14418
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 14257
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 12509
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 10343
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 9788
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 9319
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 8672
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 8613
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 8068
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 6910
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 6434
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 6212
2x Core i5-6200U HT 2800 MHz [ TRIAL VERSION ] SunrisePointLP Int. DDR4-2133 SDRAM 15-15-15-35 CR1 6153
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 6085
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 5363
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 4625
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 4419
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 4335
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 4180
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 4072
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 3973
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 3874
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 3455
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 3314
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 3156
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 3119
4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 3072
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 2982
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2889
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 2840
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 2675
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 2336
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1823
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 1626
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 1482
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1449
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 1383
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 1192
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 1182
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1061
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1051
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 856
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 795
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 685
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 494
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 476
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 427
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 407
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 401
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 360
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 328
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 263
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 193
--------[ FPU SinJulia ]------------------------------------------------------------------------------------------------
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 18481
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 16035
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 7473
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 7275
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 7214
6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 7124
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 6993
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 6821
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 6513
4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 5410
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 4984
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 4825
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 4720
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 4677
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 4658
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 4624
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 4588
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 4561
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4138
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 3213
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 3100
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 2832
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 2644
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2590
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 2305
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 2266
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 2222
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 2211
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 2042
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 1934
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 1872
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 1856
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 1740
2x Core i5-6200U HT 2800 MHz [ TRIAL VERSION ] SunrisePointLP Int. DDR4-2133 SDRAM 15-15-15-35 CR1 1623
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1618
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 1483
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 1479
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 1421
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 1376
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 1260
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 1178
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1049
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1021
4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 975
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 959
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 948
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 942
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 834
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 812
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 683
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 516
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 506
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 452
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 359
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 327
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 285
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 277
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 262
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 262
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 205
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 203
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 132
--------[ FP32 Ray-Trace ]----------------------------------------------------------------------------------------------
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 18436 KRay/s
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 11357 KRay/s
4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 8157 KRay/s
6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 7491 KRay/s
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 7300 KRay/s
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 7269 KRay/s
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 5991 KRay/s
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 5198 KRay/s
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 4853 KRay/s
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 4852 KRay/s
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 4847 KRay/s
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 4803 KRay/s
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 3562 KRay/s
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 3361 KRay/s
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 2868 KRay/s
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 2654 KRay/s
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 2580 KRay/s
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 2558 KRay/s
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 2553 KRay/s
2x Core i5-6200U HT 2700 MHz [ TRIAL VERSION ] SunrisePointLP Int. DDR4-2133 SDRAM 15-15-15-35 CR1 2432 KRay/s
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 2187 KRay/s
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 1982 KRay/s
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 1911 KRay/s
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 1645 KRay/s
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 1616 KRay/s
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 1377 KRay/s
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 1362 KRay/s
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 1316 KRay/s
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 1230 KRay/s
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 1215 KRay/s
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 1212 KRay/s
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 1179 KRay/s
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 1161 KRay/s
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 1130 KRay/s
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 1105 KRay/s
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 977 KRay/s
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 851 KRay/s
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 801 KRay/s
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 788 KRay/s
4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 786 KRay/s
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 771 KRay/s
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 573 KRay/s
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 526 KRay/s
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 524 KRay/s
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 452 KRay/s
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 371 KRay/s
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 355 KRay/s
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 319 KRay/s
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 299 KRay/s
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 272 KRay/s
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 268 KRay/s
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 203 KRay/s
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 195 KRay/s
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 165 KRay/s
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 144 KRay/s
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 130 KRay/s
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 123 KRay/s
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 117 KRay/s
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 105 KRay/s
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 95 KRay/s
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 92 KRay/s
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 70 KRay/s
--------[ FP64 Ray-Trace ]----------------------------------------------------------------------------------------------
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 9946 KRay/s
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 5974 KRay/s
4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 4538 KRay/s
6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 4136 KRay/s
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 4067 KRay/s
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 4026 KRay/s
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 3252 KRay/s
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 2804 KRay/s
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 2706 KRay/s
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 2704 KRay/s
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 2636 KRay/s
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 2627 KRay/s
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 1916 KRay/s
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 1815 KRay/s
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 1560 KRay/s
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 1457 KRay/s
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 1393 KRay/s
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 1378 KRay/s
2x Core i5-6200U HT 2800 MHz [ TRIAL VERSION ] SunrisePointLP Int. DDR4-2133 SDRAM 15-15-15-35 CR1 1369 KRay/s
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 1312 KRay/s
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 1157 KRay/s
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 1040 KRay/s
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 1038 KRay/s
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 893 KRay/s
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 874 KRay/s
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 736 KRay/s
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 715 KRay/s
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 712 KRay/s
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 670 KRay/s
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 667 KRay/s
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 626 KRay/s
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 624 KRay/s
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 623 KRay/s
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 615 KRay/s
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 535 KRay/s
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 466 KRay/s
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 459 KRay/s
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 452 KRay/s
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 443 KRay/s
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 433 KRay/s
4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 429 KRay/s
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 288 KRay/s
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 236 KRay/s
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 211 KRay/s
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 205 KRay/s
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 198 KRay/s
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 193 KRay/s
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 185 KRay/s
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 176 KRay/s
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 138 KRay/s
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 120 KRay/s
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 112 KRay/s
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 109 KRay/s
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 80 KRay/s
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 73 KRay/s
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 62 KRay/s
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 59 KRay/s
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 56 KRay/s
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 54 KRay/s
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 46 KRay/s
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 43 KRay/s
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 28 KRay/s
--------[ Debug - PCI ]-------------------------------------------------------------------------------------------------
B00 D00 F00: Intel Skylake-U - Host Bridge/DRAM Controller
Offset 000: 86 80 04 19 06 00 90 20 08 00 00 06 00 00 00 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3C 10 EB 81
Offset 030: 00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 01 90 D1 FE 00 00 00 00 01 00 D1 FE 00 00 00 00
Offset 050: C1 02 00 00 B1 00 00 00 47 00 F0 8C 01 00 00 88
Offset 060: 01 00 00 E0 00 00 00 00 01 80 D1 FE 00 00 00 00
Offset 070: 00 00 00 FF 00 00 00 00 00 0C 00 FF 7F 00 00 00
Offset 080: 01 00 00 00 00 00 00 00 1A 00 00 00 00 00 00 00
Offset 090: 01 00 00 00 01 00 00 00 01 00 F0 71 01 00 00 00
Offset 0A0: 01 00 00 00 01 00 00 00 01 00 00 72 01 00 00 00
Offset 0B0: 01 00 00 89 01 00 80 88 01 00 00 88 01 00 00 8D
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 FF
Offset 0E0: 09 00 10 01 85 66 61 7A DC 80 15 14 00 C0 06 00
Offset 0F0: 00 00 00 00 C8 0F 03 00 00 00 00 00 00 00 00 00
B00 D02 F00: Intel Skylake-U GT2 - Integrated Graphics Controller
Offset 000: 86 80 16 19 07 04 10 00 07 00 00 03 10 00 00 00
Offset 010: 04 00 00 A0 00 00 00 00 0C 00 00 90 00 00 00 00
Offset 020: 01 40 00 00 00 00 00 00 00 00 00 00 3C 10 EB 81
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 00 01 00 00
Offset 040: 09 70 0C 01 85 66 61 7A DC 80 15 14 00 00 00 00
Offset 050: C1 02 00 00 B1 00 00 00 00 00 00 00 01 00 00 89
Offset 060: 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 10 AC 92 00 00 80 00 10 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 05 D0 01 00
Offset 0B0: 0C F0 E0 FE A1 49 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 01 00 22 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 80 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 18 D0 F5 7F
B00 D04 F00: Intel Skylake - Dynamic Platform & Thermal Framework Processor Participant
Offset 000: 86 80 03 19 06 00 90 00 08 00 80 11 00 00 00 00
Offset 010: 04 00 22 A1 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3C 10 EB 81
Offset 030: 00 00 00 00 90 00 00 00 00 00 00 00 10 01 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 B1 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 05 D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 01 E0 03 00 08 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 09 00 0C 01 85 66 61 7A DC 80 15 14 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D14 F00: Intel Sunrise Point-LP PCH - USB 3.0 xHCI Controller
Offset 000: 86 80 2F 9D 06 04 90 02 21 30 03 0C 00 00 80 00
Offset 010: 04 00 20 A1 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3C 10 EB 81
Offset 030: 00 00 00 00 70 00 00 00 00 00 00 00 00 01 00 00
Offset 040: FD 01 34 80 88 C6 0F 80 00 00 00 00 00 00 00 00
Offset 050: 5F 6E CE 0F 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 30 60 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 01 80 C2 C1 08 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 00 87 00 0C F0 E0 FE 00 00 00 00 91 49 00 00
Offset 090: 09 00 14 F0 10 00 40 01 00 00 00 00 C1 0A 08 00
Offset 0A0: 00 08 04 00 00 18 00 00 8F 40 02 00 00 01 04 00
Offset 0B0: 03 00 00 00 0C 00 00 00 30 00 00 00 C0 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 03 00 00 00 0C 00 00 00 30 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 B3 0F 40 08 00 00 00 00
B00 D14 F02: Intel Sunrise Point-LP PCH - Thermal Management Controller
Offset 000: 86 80 31 9D 06 00 10 00 21 00 80 11 00 00 00 00
Offset 010: 04 20 23 A1 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3C 10 EB 81
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 FF 03 00 00
Offset 040: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 01 80 23 00 08 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 B3 0F 40 08 00 00 00 00
B00 D16 F00: Intel Sunrise Point-LP PCH - CSME: Host Embedded Controller Interface 1 (HECI1)
Offset 000: 86 80 3A 9D 06 04 10 00 21 00 80 07 00 00 80 00
Offset 010: 04 F0 40 FE 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3C 10 EB 81
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 00 01 00 00
Offset 040: 45 02 00 90 10 00 01 80 06 05 F1 02 00 00 00 00
Offset 050: 01 8C 03 40 08 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 02 00 00 00 40 08 00 00 00 00 00 00 00 00 40
Offset 070: 00 00 00 00 00 00 00 E0 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 05 00 81 00
Offset 090: 0C F0 E0 FE 00 00 00 00 71 49 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 40
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 B3 0F 40 08 00 00 00 00
B00 D17 F00: Intel Sunrise Point-LP PCH - SATA AHCI Controller
Offset 000: 86 80 03 9D 07 04 B0 02 21 01 06 01 00 00 00 00
Offset 010: 00 00 23 A1 00 60 23 A1 81 40 00 00 89 40 00 00
Offset 020: 61 40 00 00 00 40 23 A1 00 00 00 00 3C 10 EB 81
Offset 030: 00 00 00 00 80 00 00 00 00 00 00 00 00 01 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 01 A8 03 40 08 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 70 01 00 0C F0 E0 FE 50 49 00 00 00 00 00 00
Offset 090: 00 04 03 83 83 01 00 00 24 02 DC 20 30 00 00 80
Offset 0A0: A4 00 00 00 00 00 00 00 12 00 10 00 48 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 11 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 B3 0F 40 08 00 00 00 00
B00 D1C F00: Intel Sunrise Point-LP PCH - PCI Express Root Port 5
Offset 000: 86 80 14 9D 07 04 10 00 F1 00 04 06 10 00 81 00
Offset 010: 00 00 00 00 00 00 00 00 00 01 01 00 30 30 00 20
Offset 020: 10 A1 10 A1 F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 FF 01 00 00
Offset 040: 10 80 42 01 01 80 00 00 00 00 10 00 13 4C 72 05
Offset 050: 42 00 11 70 00 B2 24 00 00 00 40 01 00 00 00 00
Offset 060: 00 00 00 00 37 08 00 00 00 04 00 00 0E 00 00 00
Offset 070: 03 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 0D A0 00 00 3C 10 EB 81 00 00 00 00 00 00 00 00
Offset 0A0: 01 00 03 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 01 10 00 07 42 18 00 00 08 00 1E 8B 00 00 00 00
Offset 0E0: 00 F7 F3 00 00 00 00 00 06 80 12 00 00 00 00 00
Offset 0F0: 50 01 00 00 00 03 00 40 B3 0F 40 08 04 00 00 01
B00 D1C F05: Intel Sunrise Point-LP PCH - PCI Express Root Port 6
Offset 000: 86 80 15 9D 06 04 10 00 F1 00 04 06 10 00 81 00
Offset 010: 00 00 00 00 00 00 00 00 00 02 02 00 F0 00 00 20
Offset 020: 00 A1 00 A1 F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 FF 02 00 00
Offset 040: 10 80 42 01 01 80 00 00 00 00 10 00 13 4C 72 06
Offset 050: 42 00 11 70 00 B2 2C 00 00 00 40 01 00 00 00 00
Offset 060: 00 00 00 00 37 08 00 00 00 04 00 00 0E 00 00 00
Offset 070: 03 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 0D A0 00 00 3C 10 EB 81 00 00 00 00 00 00 00 00
Offset 0A0: 01 00 03 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 01 10 00 07 42 18 00 00 08 00 1E 8B 00 00 00 00
Offset 0E0: 00 03 63 00 AA 88 AA 88 16 00 10 00 00 00 00 00
Offset 0F0: 50 01 00 00 00 00 00 4C B3 0F 40 08 04 00 00 02
B00 D1F F00: Intel Sunrise Point-LP PCH - LPC/eSPI Controller
Offset 000: 86 80 48 9D 07 00 00 02 21 00 01 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3C 10 EB 81
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 D0 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 10 00 03 3F 61 FD 04 00 69 00 04 00 01 06 1C 00
Offset 090: 00 00 00 00 00 0F 00 00 01 00 00 FF 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 33 22 11 00 67 45 00 00 CF FF 00 00 82 00 00 00
Offset 0E0: C1 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 B3 0F 40 08 00 00 00 00
B00 D1F F02: Intel Sunrise Point-LP PCH - Power Management Controller (PMC)
Offset 000: 86 80 21 9D 06 00 00 00 21 00 80 05 00 00 80 00
Offset 010: 00 C0 22 A1 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3C 10 EB 81
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 01 18 00 00 80 01 00 00 00 00 00 FE 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: F0 36 00 D8 09 38 07 00 00 46 00 00 00 00 00 81
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 B3 0F 40 08 00 00 00 00
B00 D1F F03: Intel Sunrise Point-LP PCH - High Definition Audio Controller
Offset 000: 86 80 70 9D 06 00 10 00 21 00 03 04 10 20 00 00
Offset 010: 04 80 22 A1 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 04 00 21 A1 00 00 00 00 00 00 00 00 3C 10 EB 81
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00
Offset 040: 00 00 00 00 00 00 00 00 FF 0D 3B 80 00 00 00 00
Offset 050: 01 60 43 C0 08 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 05 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 10 00 91 00 00 00 00 10 00 28 10 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 08 06 02 01 00 70 00 04 00 0C A5 82 10 00 03 00
Offset 0D0: 00 0C B5 02 10 00 03 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 B3 0F 40 08 00 00 00 00
B00 D1F F04: Intel Sunrise Point-LP PCH - SMBus Controller
Offset 000: 86 80 23 9D 03 00 80 02 21 00 05 0C 00 00 00 00
Offset 010: 04 50 23 A1 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 41 40 00 00 00 00 00 00 00 00 00 00 3C 10 EB 81
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 10 01 00 00
Offset 040: 11 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 01 04 00 00 00 01 00 00 00 00 00 00 00 00 00 00
Offset 060: 04 05 05 00 00 00 0A 0A 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 24 00 04 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 B3 0F 40 08 00 00 00 00
B01 D00 F00: Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
Offset 000: EC 10 68 81 07 00 10 00 15 00 00 02 10 00 00 00
Offset 010: 01 30 00 00 00 00 00 00 04 40 10 A1 00 00 00 00
Offset 020: 04 00 10 A1 00 00 00 00 00 00 00 00 3C 10 EB 81
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 10 01 00 00
Offset 040: 01 50 C3 FF 08 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 10 B0 02 02 C0 8C 90 05 10 20 10 00 11 7C 47 00
Offset 080: 40 00 11 10 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 1F 08 0C 00 10 04 00 00 02 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 11 00 03 00 04 00 00 00 04 08 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B02 D00 F00: Intel Dual Band Wireless-AC 3165 AC HMC WiFi Adapter
Offset 000: 86 80 65 31 06 04 10 00 81 00 80 02 10 00 00 00
Offset 010: 04 00 00 A1 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 86 80 10 40
Offset 030: 00 00 00 00 C8 00 00 00 00 00 00 00 00 01 00 00
Offset 040: 10 00 02 00 C0 8E 00 10 10 0C 10 00 11 E8 46 00
Offset 050: 42 01 11 10 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 12 08 08 00 05 04 00 00 00 00 00 00
Offset 070: 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 01 D0 23 C8 00 00 00 0D
Offset 0D0: 05 40 81 00 0C 10 E0 FE 00 00 00 00 81 49 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-1904: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h
Offset 4000: 0F 23 08 22 20 67 02 00 76 9A 14 22 06 04 06 07
Offset 4010: 0A 0A 0A 0B 1C 17 06 06 06 04 07 07 3C 40 00 0C
Offset 4020: 30 41 41 41 46 44 15 0E 00 00 00 00 04 00 00 00
PCI-8086-1904: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h
Offset 4200: 00 00 3F 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 4210: 05 0D 20 01 46 0A F8 17 01 01 01 01 01 01 01 01
Offset 4220: 00 00 00 00 03 03 03 03 00 01 01 01 00 00 00 00
Offset 4230: 10 02 21 20 10 02 21 64 40 98 00 90 7C 20 76 01
Offset 4240: 00 33 00 62 00 40 00 00 80 00 02 00 20 02 00 00
Offset 4250: 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00
Offset 4260: 0B 00 00 00 07 00 00 00 8F 00 00 00 C8 00 00 00
Offset 4270: 96 00 00 00 FF FF FF FF 02 00 00 80 00 00 00 00
Offset 4280: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 4290: 00 70 00 00 00 00 00 00 00 00 00 00 FF FF FF FF
Offset 42A0: FF FF FF FF 00 00 00 00 10 32 54 76 00 00 00 00
PCI-8086-1904: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h
Offset 4400: 08 1C 06 18 10 44 02 00 44 44 04 04 04 04 04 04
Offset 4410: 04 04 04 04 04 04 04 04 04 04 04 04 10 10 00 02
Offset 4420: 19 19 19 19 00 00 15 0E 00 00 00 00 04 00 00 00
PCI-8086-1904: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h
Offset 4600: 00 00 3F 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 4610: 05 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00
Offset 4620: 00 00 00 00 03 03 03 03 01 01 01 01 00 00 00 00
Offset 4630: 10 02 21 20 10 02 21 64 0F 98 00 46 04 10 B4 00
Offset 4640: 00 02 00 01 00 00 00 00 80 00 01 00 00 00 00 00
Offset 4650: 00 00 00 00 10 00 00 00 00 00 00 00 00 00 00 00
Offset 4660: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 4670: 00 00 00 00 FF FF FF FF 00 00 00 00 00 00 00 00
Offset 4680: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 4690: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 46A0: 00 00 00 00 00 00 00 00 10 32 54 76 00 00 00 00
PCI-8086-1904: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h
Offset 4800: 00 00 00 00 00 00 03 00 00 00 00 08 00 00 00 08
Offset 4810: 00 00 00 08 00 00 00 08 00 00 00 08 00 00 00 08
PCI-8086-1904: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h
Offset 4A80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 4A90: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-1904: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h
Offset 5000: 00 00 00 00 10 01 00 00 00 00 00 00 04 01 00 00
Offset 5010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-1904: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h
Offset 5880: 60 01 00 00 05 00 00 00 00 00 00 00 00 00 00 00
Offset 5890: FF FF 00 00 FF FF 00 00 FF FF 00 00 FF FF 00 00
Offset 58A0: 00 00 00 00 07 00 00 00 00 00 00 00 00 00 00 00
Offset 58B0: 00 00 00 00 00 00 00 00 00 00 00 00 7F 00 00 00
Offset 58C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 58D0: FF FF 00 00 FF FF 00 00 FF FF 00 00 FF FF 00 00
Offset 58E0: 00 00 00 00 DE 00 54 00 3D 74 2F 02 00 00 00 00
Offset 58F0: 59 00 00 00 00 00 00 00 00 00 00 00 00 00 00 18
Offset 5900: 00 00 00 00 00 00 00 00 00 00 00 00 02 00 00 00
Offset 5910: 00 00 00 00 00 00 00 00 10 08 10 1C 00 00 00 00
Offset 5920: 09 00 00 00 0D 00 00 00 4F 9C CE 07 A1 56 31 00
Offset 5930: 78 00 00 00 00 00 00 00 03 0E 0A 00 9C EF 1C 11
Offset 5940: 8E 98 D0 04 40 12 01 00 00 00 00 00 00 00 00 00
Offset 5950: 00 00 00 00 00 00 1C 00 00 18 01 F1 3D 04 04 00
Offset 5960: A0 E3 31 01 00 00 00 00 4D 26 2F 10 C0 B1 A1 B9
Offset 5970: 00 00 00 00 10 43 92 10 37 00 00 00 37 00 00 00
Offset 5980: 32 00 00 00 06 07 09 A2 00 00 00 00 00 00 00 00
Offset 5990: 00 00 00 00 FF 00 00 00 14 06 06 00 00 00 64 05
Offset 59A0: 88 80 DD 00 C8 80 42 00 00 00 00 00 00 00 00 00
Offset 59B0: 00 00 00 00 00 00 00 00 33 25 00 33 00 00 00 00
Offset 59C0: 00 00 32 88 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-1904: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h
Offset 5E00: 08 00 00 00 08 00 00 00 00 00 00 00 00 00 00 00
Offset 5E10: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-9D31: Intel 8/9/10/20-series PCH TBAR @ A1232000h
Offset 00: C6 00 00 00 81 00 10 00 81 00 01 00 80 00 00 00
Offset 10: 4A 01 00 00 00 00 00 00 00 00 00 00 C8 CA 00 00
Offset 20: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 30: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 40: 22 B1 64 B3 00 00 00 00 00 00 00 00 00 00 00 00
Offset 50: 00 C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 60: 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 70: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 80: 01 00 00 00
PCI-8086-1916: Intel HSW/CRW/BDW/SKL/KBL iGPU MMIO @ A0000000h
Offset 9100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 9110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 9120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 9130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 9140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 9150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 9160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 9170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-1916: Intel HSW/CRW/BDW/SKL/KBL iGPU MMIO @ A0000000h
Offset 42000: 00 00 00 8C 00 00 00 00 00 00 00 00 00 00 00 00
Offset 42010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 42020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-1916: Intel HSW/CRW/BDW/SKL/KBL iGPU MMIO @ A0000000h
Offset 46000: 44 05 00 0C 00 00 00 00 00 00 00 00 00 00 00 00
Offset 46010: 00 00 00 C0 00 00 00 00 00 00 00 00 00 00 00 00
Offset 46020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-1916: Intel HSW/CRW/BDW/SKL/KBL iGPU MMIO @ A0000000h
Offset 65000: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 650A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 650B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 650C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 650D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 650E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 650F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 651A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 651B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 651C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 651D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 651E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 651F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65200: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65210: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65220: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65230: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65240: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65250: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65260: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65270: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65280: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 65290: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 652A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 652B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 652C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 652D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 652E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 652F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-1916: Intel HSW/CRW/BDW/SKL/KBL iGPU MMIO @ A0000000h
Offset 130040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 130050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
--------[ Debug - Video BIOS ]------------------------------------------------------------------------------------------
C000:0000 ................................................................
C000:0040 ................................................................
C000:0080 ................................................................
C000:00C0 ................................................................
C000:0100 ................................................................
C000:0140 ................................................................
C000:0180 ................................................................
C000:01C0 ................................................................
C000:0200 ................................................................
C000:0240 ................................................................
C000:0280 ................................................................
C000:02C0 ................................................................
C000:0300 ................................................................
C000:0340 ................................................................
C000:0380 ................................................................
C000:03C0 ................................................................
--------[ Debug - Unknown ]---------------------------------------------------------------------------------------------
BIOS Unknown
Monitor ID BOE06A5: Standardowy monitor PnP [NoDB]
Optical hp DVDRW DU8AESH
------------------------------------------------------------------------------------------------------------------------
The names of actual companies and products mentioned herein may be the trademarks of their respective owners.