﻿info.txt - лог утилиты random's system information tool 1.10 2015-02-05 20:02:31

======MBR======

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

======Список установленных программ======

-->MsiExec /X{B455E95A-B804-439F-B533-336B1635AE97}
µTorrent-->"C:\Users\Danil\AppData\Roaming\uTorrent\uTorrent.exe" /UNINSTALL
Adobe Flash Player 16 NPAPI-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_16_0_0_305_Plugin.exe -maintain plugin
Adobe Photoshop CC 2014-->C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe --appletID="DWA_UI" --appletVersion="2.0" --mode="Uninstall" --mediaSignature="{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}"
Adobe Reader XI (11.0.10) - Russian-->MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-AB0000000001}
AIDA64 Extreme v4.60-->"C:\Program Files (x86)\FinalWire\AIDA64 Extreme\unins000.exe"
AnVir Task Manager-->C:\Program Files (x86)\AnVir Task Manager\uninstall.exe
Autodesk 3ds Max 2015 SP1-->C:\Windows\SysWOW64\msiexec.exe /qb /uninstall {83BDE60A-0001-4282-8988-8AB00DAE61A8} /package {52B37EC7-D836-0410-0264-3C24BCED2010}
Autodesk 3ds Max 2015-->MsiExec.exe /X{52B37EC7-D836-0410-0264-3C24BCED2010}
Battle.net-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=ruRU --uid=battle.net --displayname="Battle.net"
Camtasia Studio 8-->MsiExec.exe /I{0B341FFF-66F9-4B82-A73A-C2317514A30F}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Counter-Strike: Global Offensive-->"D:\games\Steam\steam.exe" steam://uninstall/730
Counter-Strike-->"D:\games\Steam\steam.exe" steam://uninstall/10
Dota 2 Test-->"D:\games\Steam\steam.exe" steam://uninstall/205790
Dota 2 Workshop Tools Alpha-->"D:\games\Steam\steam.exe" steam://uninstall/316570
Dota 2-->"D:\games\Steam\steam.exe" steam://uninstall/570
ESET Smart Security-->MsiExec.exe /I{41859EC7-1E62-4BCB-B9FA-4112ABEFA130}
Garena+-->C:\Program Files (x86)\Garena Plus\uninst.exe
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.93\Installer\setup.exe" --uninstall --multi-install --chrome --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hearthstone-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=ruRU --uid=hs_beta --displayname="Hearthstone"
ICCup Launcher-->"C:\Program Files (x86)\ICCup\Launcher\unins000.exe"
Intel(R) Control Center-->C:\Program Files (x86)\Intel\Intel Control Center\uninstaller\SetupICC.exe -uninstall -force -confirm
Intel(R) Management Engine Components-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall
Intel(R) Processor Graphics-->"C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe" -uninstall
Intel® Trusted Connect Service Client-->MsiExec.exe /I{B5E06417-A4AC-4225-B36E-7E34C91616E7}
Java 7 Update 67-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F03217067FF}
KMPlayer-->C:\KMPlayer\uninstall.exe
Lineage II-->C:\Program Files (x86)\InstallShield Installation Information\{076A6FD8-EE45-4A83-B3C9-C7C34E7CAFDD}\setup.exe -runfromtemp -l0x0009 -removeonly
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable (x64)-->MsiExec.exe /X{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}
Microsoft Visual C++ 2005 Redistributable (x64)-->MsiExec.exe /X{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148-->MsiExec.exe /X{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030-->"C:\ProgramData\Package Cache\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610-->"C:\ProgramData\Package Cache\{95716cce-fc71-413f-8ad5-56c2892d4b3a}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030-->"C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030-->MsiExec.exe /X{37B8F9C7-03FB-3253-8781-2517C99D7C00}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005-->"C:\ProgramData\Package Cache\{51adbf11-493f-431c-a862-967a0fae2944}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Mozilla Firefox 33.1 (x86 ru)-->"C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
NVIDIA PhysX-->MsiExec.exe /I{B455E95A-B804-439F-B533-336B1635AE97}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
NVIDIA Аудиодрайвер HD 1.3.33.0-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA Виртуальное аудиоустройство Miracast 347.25-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Miracast.VirtualAudio
NVIDIA Графический драйвер 347.25-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Драйвер 3D Vision 347.25-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.3DVision
NVIDIA Драйвер контроллера 3D Vision 347.09-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.NVIRUSB
NVIDIA Системное программное обеспечение PhysX 9.14.0702-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.PhysX
Open Broadcaster Software-->C:\Program Files (x86)\OBS\uninstall.exe
Opera Stable 27.0.1689.66-->"C:\Program Files (x86)\Opera\Launcher.exe" /uninstall
osu!-->C:\Users\Danil\AppData\Local\osu!\osu!.exe -uninstall
Rainmeter-->C:\Program Files\Rainmeter\uninst.exe
RocketDock 1.3.5-->"C:\Program Files (x86)\RocketDock\unins000.exe"
Skype™ 7.0-->MsiExec.exe /X{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}
Start Menu 8-->"C:\Program Files (x86)\IObit\Start Menu 8\unins000.exe"
SteelSeries Engine-->C:\Program Files\SteelSeries\SteelSeries Engine\uninst.exe
TB Player (IP-TV Player 0.28.1.8832)-->C:\Program Files (x86)\IP-TV Player\UnInstall.exe
TeamSpeak 3 Client-->"C:\Users\Danil\AppData\Local\TeamSpeak 3 Client\uninstall.exe"
USB PnP Sound Device-->"C:\Program Files (x86)\InstallShield Installation Information\{71B53BA8-4BE3-49AF-BC3E-07F392006300}\setup.exe" -runfromtemp -l0x0419  -removeonly /Cmicheck
WinRAR 5.11 (64-разрядная)-->C:\Program Files\WinRAR\uninstall.exe
Готовый сервер CS 1.6 v3.0-->"D:\games\123\cstrike\unins000.exe"

======Журнал событий "Система"======

Имя компьютера: windows-mrt14b2
Код события: 13
Сообщение: Системное время завершения работы операционной системы: ‎2013‎-‎08‎-‎22T14:49:51.305986100Z.
Номер записи: 5
Источник: Microsoft-Windows-Kernel-General
Время записи: 20130822144951.305986-000
Тип события: Сведения
Пользователь: 

Имя компьютера: windows-mrt14b2
Код события: 6005
Сообщение: Запущена служба журнала событий.
Номер записи: 4
Источник: EventLog
Время записи: 20140909102616.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: windows-mrt14b2
Код события: 6009
Сообщение: Microsoft (R) Windows (R) 6.03. 9600  Multiprocessor Free.
Номер записи: 3
Источник: EventLog
Время записи: 20140909102616.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: windows-mrt14b2
Код события: 6011
Сообщение: NetBIOS-имя и имя DNS-узла этого компьютера были изменены с WINDOWS-MRT14B2 на WIN-OK4VE5O8341.
Номер записи: 2
Источник: EventLog
Время записи: 20140909102616.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: windows-mrt14b2
Код события: 109
Сообщение: Диспетчер питания ядра инициировал завершение работы.
Номер записи: 1
Источник: Microsoft-Windows-Kernel-Power
Время записи: 20130822144950.790358-000
Тип события: Сведения
Пользователь: 

=====Журнал событий "Приложения"=====

Имя компьютера: windows-mrt14b2
Код события: 9002
Сообщение: Не удается запустить диспетчер окон рабочего стола
Номер записи: 5
Источник: Desktop Window Manager
Время записи: 20140909102619.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: windows-mrt14b2
Код события: 1001
Сообщение: Контейнер ошибки , тип 0
Имя события: PnPDeviceProblemCode
Отклик: Нет данных
Идентификатор CAB: 0

Сигнатура проблемы:
P1: x64
P2: PCI\VEN_8086&DEV_0412&SUBSYS_D0001458&REV_06
P3: {4d36e968-e325-11ce-bfc1-08002be10318}
P4: 0000001F
P5: BasicDisplay.sys
P6: 6.3.9600.16384
P7: 08-22-2013
P8: 
P9: 
P10: 

Вложенные файлы:
C:\Windows\Temp\DMI4083.tmp.log.xml
C:\Windows\Temp\LOG4084.tmp
C:\Windows\Inf\display.inf

Эти файлы можно найти здесь:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x64_3e27d2c177fa83b611e01bd1c71922f1c7a29ee9_00000000_cab_06344093

Символ анализа: 
Повторный поиск решения: 0
Идентификатор отчета: bbff8bc7-380b-11e4-824b-a7f33a83c545
Состояние отчета: 4
Хэшированный контейнер: 
Номер записи: 4
Источник: Windows Error Reporting
Время записи: 20140909102618.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: windows-mrt14b2
Код события: 5615
Сообщение: Служба инструментария управления Windows запущена успешно
Номер записи: 3
Источник: Microsoft-Windows-WMI
Время записи: 20140909102617.330855-000
Тип события: Сведения
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: windows-mrt14b2
Код события: 1531
Сообщение: Служба профилей пользователей успешно запущена.  


Номер записи: 2
Источник: Microsoft-Windows-User Profiles Service
Время записи: 20140909102616.707472-000
Тип события: Сведения
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: windows-mrt14b2
Код события: 4625
Сообщение: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек.  Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLM\Software\Microsoft\EventSystem\EventLog.
Номер записи: 1
Источник: Microsoft-Windows-EventSystem
Время записи: 20140909102616.000000-000
Тип события: Сведения
Пользователь: 

=====Журнал событий "Безопасность"=====

Имя компьютера: Danil
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-0-0
	Имя учетной записи:		-
	Домен учетной записи:		-
	Код входа:		0x0

Тип входа:			3

Уровень олицетворения:		Олицетворение

Новый вход:
	ИД безопасности:		S-1-5-7
	Имя учетной записи:		АНОНИМНЫЙ ВХОД
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x8F5C0F
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x0
	Имя процесса:		-

Сведения о сети:
	Имя рабочей станции:	NATALYASHULGA
	Сетевой адрес источника:	192.168.1.103
	Порт источника:		61648

Сведения о проверке подлинности:
	Процесс входа:		NtLmSsp 
	Пакет проверки подлинности:	NTLM
	Промежуточные службы:	-
	Имя пакета (только NTLM):	NTLM V1
	Длина ключа:		128

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 11020
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20141011123522.021711-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Danil
Код события: 4634
Сообщение: Выполнен выход учетной записи из системы.

Субъект:
	ИД безопасности:		S-1-5-7
	Имя учетной записи:		АНОНИМНЫЙ ВХОД
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x8C8FD8

Тип входа:			3

Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Номер записи: 11019
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20141011122333.902450-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Danil
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-0-0
	Имя учетной записи:		-
	Домен учетной записи:		-
	Код входа:		0x0

Тип входа:			3

Уровень олицетворения:		Олицетворение

Новый вход:
	ИД безопасности:		S-1-5-7
	Имя учетной записи:		АНОНИМНЫЙ ВХОД
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x8C8FD8
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x0
	Имя процесса:		-

Сведения о сети:
	Имя рабочей станции:	NATALYASHULGA
	Сетевой адрес источника:	192.168.1.103
	Порт источника:		61578

Сведения о проверке подлинности:
	Процесс входа:		NtLmSsp 
	Пакет проверки подлинности:	NTLM
	Промежуточные службы:	-
	Имя пакета (только NTLM):	NTLM V1
	Длина ключа:		128

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 11018
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20141011122318.699185-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Danil
Код события: 4634
Сообщение: Выполнен выход учетной записи из системы.

Субъект:
	ИД безопасности:		S-1-5-7
	Имя учетной записи:		АНОНИМНЫЙ ВХОД
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x8C8F12

Тип входа:			3

Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Номер записи: 11017
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20141011122317.859380-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Danil
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-0-0
	Имя учетной записи:		-
	Домен учетной записи:		-
	Код входа:		0x0

Тип входа:			3

Уровень олицетворения:		Олицетворение

Новый вход:
	ИД безопасности:		S-1-5-7
	Имя учетной записи:		АНОНИМНЫЙ ВХОД
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x8C8F12
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x0
	Имя процесса:		-

Сведения о сети:
	Имя рабочей станции:	NATALYASHULGA
	Сетевой адрес источника:	192.168.1.103
	Порт источника:		61577

Сведения о проверке подлинности:
	Процесс входа:		NtLmSsp 
	Пакет проверки подлинности:	NTLM
	Промежуточные службы:	-
	Имя пакета (только NTLM):	NTLM V1
	Длина ключа:		128

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 11016
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20141011122317.857379-000
Тип события: Аудит успеха
Пользователь: 

======переменные среды======

"ADSK_3DSMAX_x64_2015"=D:\games\Autodesk\3ds Max 2015\
"ComSpec"=%SystemRoot%\system32\cmd.exe
"ESET_OPTIONS"=                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=8
"OS"=Windows_NT
"Path"=%SystemRoot%\System32;%SystemRoot%;%SystemRoot%\system32\WBEM
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 60 Stepping 3, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=3c03
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%

-----------------EOF-----------------
