﻿info.txt - лог утилиты random's system information tool 1.16 2018-11-12 17:16:48

====== MBR ======

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

====== Список установленных программ ======

µTorrent [2018/10/13 18:18:52]-->"C:\Users\super\AppData\Roaming\uTorrent\uTorrent.exe" /UNINSTALL
AdGuard [2018/11/04 03:02:06]-->"C:\ProgramData\Package Cache\{563cb78b-7933-497a-94cd-3d17707fabe1}\setup.exe"  /uninstall
AdGuard [20181104]-->MsiExec.exe /X{685F6AB3-7C61-42D1-AE5B-3864E48D1035}
AIDA64 Extreme v5.98 [20181112]-->"C:\Program Files (x86)\FinalWire\AIDA64 Extreme\unins000.exe"
ASUS GPU TweakII [20181014]-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{2914BAB6-CA16-4B5A-BF41-2466656C7040} /l1049 
Battle.net [2018/10/13 18:42:43]-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=ruRU --uid=battle.net --displayname="Battle.net"
Battlefield™ 1 [2018/10/14 00:56:56]-->"C:\Program Files\Common FilesEAInstaller\Battlefield 1\Cleanup.exe" uninstall_game -autologging
CPUID CPU-Z 1.86 [20181112]-->"C:\Program Files\CPUID\CPU-Z\unins000.exe"
Crossout Launcher 1.0.3.68 [20181025]-->"D:\Crossout\unins000.exe"
Discord [20182813]-->C:\Users\super\AppData\Local\Discord\Update.exe --uninstall
Google Chrome [20181013]-->"C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\Installer\setup.exe" --uninstall --system-level --verbose-logging
Google Update Helper [20181013]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Heroes of the Storm [2018/10/13 20:25:03]-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=ruRU --uid=heroes --displayname="Heroes of the Storm"
Insurgency [2018/11/01 21:57:23]-->"D:\steam\steam.exe" steam://uninstall/222880
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 [20181015]-->MsiExec.exe /X{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 [20181015]-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 [20181017]-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 [20181017]-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 [2018/10/15 22:42:20]-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 [2018/10/15 22:42:19]-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 [20181014]-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 [20181014]-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 [20181014]-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 [20181014]-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 [2018/10/15 22:42:28]-->"C:\ProgramData\Package Cache\{f1e7e313-06df-4c56-96a9-99fdfd149c51}\VC_redist.x64.exe"  /uninstall
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 [2018/10/15 22:42:26]-->"C:\ProgramData\Package Cache\{c239cea1-d49e-4e16-8e87-8c055765f7ec}\VC_redist.x86.exe"  /uninstall
Microsoft Visual C++ 2017 x64 Additional Runtime - 14.10.25008 [20181015]-->MsiExec.exe /X{C668F044-4825-330D-8F9F-3CBFC9F2AB89}
Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.10.25008 [20181015]-->MsiExec.exe /X{8D50D8C6-1E3D-3BAB-B2B7-A5399EA1EBD1}
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.10.25008 [20181015]-->MsiExec.exe /X{E6222D59-608C-3018-B86B-69BD241ACDE5}
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.10.25008 [20181015]-->MsiExec.exe /X{C6CDA568-CD91-3CA0-9EDE-DAD98A13D6E1}
NVIDIA Графический драйвер 416.16 [20181013]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Системное программное обеспечение PhysX 9.18.0907 [20181013]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.PhysX
Origin [2018/11/06 14:26:33]-->D:\Origin\OriginUninstall.exe
Overwatch [2018/11/04 21:00:10]-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=ruRU --uid=prometheus --displayname="Overwatch"
PLAYERUNKNOWN'S BATTLEGROUNDS [2018/10/15 19:38:42]-->"D:\steam\steam.exe" steam://uninstall/578080
Realtek High Definition Audio Driver [2018/10/13 20:01:09]-->"C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe" -r -m -nrg2709
Ring of Elysium [2018/10/16 23:19:20]-->"D:\steam\steam.exe" steam://uninstall/755790
SCP: Secret Laboratory [2018/10/21 20:38:40]-->"D:\steam\steam.exe" steam://uninstall/700330
Steam [2018/10/15 19:32:45]-->D:\steam\uninstall.exe
ToneMaker 1 [2018/10/23 19:59:56]-->"C:\ProgramData\Microsoft\Windows\Templates\BloodyToneMaker\Setup.exe" uninstall
Update for Windows 10 for x64-based Systems (KB4023057) [20181111]-->MsiExec.exe /X{91684B6D-153D-4C12-B6B1-59F7496BE44A}
UpdateAssistant [20181111]-->MsiExec.exe /I{52C1DD03-104E-4AC6-9DC6-21D585721ED1}
Windows Setup Remediations (x64) (KB4023057) [2018/11/11 20:39:30]-->%windir%\system32\sdbinst.exe -u "C:\Windows\AppPatch\CustomSDB\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb"

====== Журнал событий "Система" ======

Имя компьютера: DESKTOP-LO26QDK
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 и APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 пользователю DESKTOP-LO26QDK\super с ИД безопасности (S-1-5-21-3344446607-2246585003-2609702104-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 3393
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20181112140458.533728-000
Тип события: Ошибка
Пользователь: DESKTOP-LO26QDK\super

Имя компьютера: DESKTOP-LO26QDK
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 и APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 пользователю DESKTOP-LO26QDK\super с ИД безопасности (S-1-5-21-3344446607-2246585003-2609702104-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 3392
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20181112135958.521681-000
Тип события: Ошибка
Пользователь: DESKTOP-LO26QDK\super

Имя компьютера: DESKTOP-LO26QDK
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 и APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 пользователю DESKTOP-LO26QDK\super с ИД безопасности (S-1-5-21-3344446607-2246585003-2609702104-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 3383
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20181112134316.820343-000
Тип события: Ошибка
Пользователь: DESKTOP-LO26QDK\super

Имя компьютера: DESKTOP-LO26QDK
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 и APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 пользователю DESKTOP-LO26QDK\super с ИД безопасности (S-1-5-21-3344446607-2246585003-2609702104-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 3382
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20181112134228.450152-000
Тип события: Ошибка
Пользователь: DESKTOP-LO26QDK\super

Имя компьютера: DESKTOP-LO26QDK
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 и APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 пользователю DESKTOP-LO26QDK\super с ИД безопасности (S-1-5-21-3344446607-2246585003-2609702104-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 3381
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20181112134201.168949-000
Тип события: Ошибка
Пользователь: DESKTOP-LO26QDK\super
====== Журнал событий "Приложения" ======

Имя компьютера: DESKTOP-LO26QDK
Код события: 1
Сообщение: Audio Orchestrator Power Event: Battery Saver Is Not Enabled, Voice Activation Ready
Номер записи: 2606
Источник: SpeechRuntime
Время записи: 20181112141423.518176-000
Тип события: Сведения
Пользователь: 

Имя компьютера: DESKTOP-LO26QDK
Код события: 8198
Сообщение: Сбой активации лицензий (slui.exe) со следующим кодом ошибки:
hr=0x803F7001
Аргументы командной строки:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable
Номер записи: 2597
Источник: Microsoft-Windows-Security-SPP
Время записи: 20181112134203.090970-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: DESKTOP-LO26QDK
Код события: 8198
Сообщение: Сбой активации лицензий (slui.exe) со следующим кодом ошибки:
hr=0x803F7001
Аргументы командной строки:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=2
Номер записи: 2594
Источник: Microsoft-Windows-Security-SPP
Время записи: 20181112134202.247156-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: DESKTOP-LO26QDK
Код события: 1
Сообщение: Audio Orchestrator Power Event: Battery Saver Is Not Enabled, Voice Activation Ready
Номер записи: 2513
Источник: SpeechRuntime
Время записи: 20181111173110.529884-000
Тип события: Сведения
Пользователь: 

Имя компьютера: DESKTOP-LO26QDK
Код события: 903
Сообщение: Служба защиты программного обеспечения остановлена.

Номер записи: 2486
Источник: Microsoft-Windows-Security-SPP
Время записи: 20181111172126.715521-000
Тип события: Сведения
Пользователь: 
====== Журнал событий "Безопасность" ======

Имя компьютера: DESKTOP-LO26QDK
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		СИСТЕМА
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3E7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
			SeDelegateSessionUserImpersonatePrivilege
Номер записи: 11871
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20181112141554.281770-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-LO26QDK
Код события: 4624
Сообщение: Вход в учетную запись выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		DESKTOP-LO26QDK$
	Домен учетной записи:		WORKGROUP
	ИД входа:		0x3E7

Сведения о входе:
	Тип входа:		5
	Ограниченный режим администрирования:	-
	Виртуальная учетная запись:		Нет
	Расширенный маркер:		Да

Уровень олицетворения:		Олицетворение

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		СИСТЕМА
	Домен учетной записи:		NT AUTHORITY
	ИД входа:		0x3E7
	Связанный ИД входа:		0x0
	Сетевое имя учетной записи:	-
	Сетевой домен учетной записи:	-
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	ИД процесса:		0x2a8
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	-
	Сетевой адрес источника:	-
	Порт источника:		-

Подробные сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 11870
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20181112141554.281764-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-LO26QDK
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		СИСТЕМА
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3E7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
			SeDelegateSessionUserImpersonatePrivilege
Номер записи: 11869
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20181112141548.067511-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-LO26QDK
Код события: 4624
Сообщение: Вход в учетную запись выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		DESKTOP-LO26QDK$
	Домен учетной записи:		WORKGROUP
	ИД входа:		0x3E7

Сведения о входе:
	Тип входа:		5
	Ограниченный режим администрирования:	-
	Виртуальная учетная запись:		Нет
	Расширенный маркер:		Да

Уровень олицетворения:		Олицетворение

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		СИСТЕМА
	Домен учетной записи:		NT AUTHORITY
	ИД входа:		0x3E7
	Связанный ИД входа:		0x0
	Сетевое имя учетной записи:	-
	Сетевой домен учетной записи:	-
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	ИД процесса:		0x2a8
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	-
	Сетевой адрес источника:	-
	Порт источника:		-

Подробные сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 11868
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20181112141548.067505-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-LO26QDK
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		СИСТЕМА
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3E7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
			SeDelegateSessionUserImpersonatePrivilege
Номер записи: 11867
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20181112141423.758556-000
Тип события: Аудит успеха
Пользователь: 
====== Переменные среды ======

"ComSpec" = %SystemRoot%\system32\cmd.exe
"OS" = Windows_NT
"Path" = C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
"PATHEXT" = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE" = AMD64
"PSModulePath" = %ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
"TEMP" = %SystemRoot%\TEMP
"TMP" = %SystemRoot%\TEMP
"USERNAME" = SYSTEM
"windir" = %SystemRoot%
"NUMBER_OF_PROCESSORS" = 4
"PROCESSOR_LEVEL" = 6
"PROCESSOR_IDENTIFIER" = Intel64 Family 6 Model 60 Stepping 3, GenuineIntel
"PROCESSOR_REVISION" = 3c03
"ProgramData" = C:\ProgramData

-----------------EOF-----------------
