﻿info.txt - лог утилиты random's system information tool 1.16 2019-06-03 16:37:34

====== MBR ======

0x33C08ED0BC007C8EC08ED8BE007CBF0006B90002FCF3A450681C06CBFBB90400BDBE07807E00007C0B0F850E0183C510E2F1CD1888560055C6461105C6461000B441BBAA55CD135D720F81FB55AA7509F7C101007403FE46106660807E1000742666680000000066FF760868000068007C680100681000B4428A56008BF4CD139F83C4109EEB14B80102BB007C8A56008A76018A4E028A6E03CD136661731CFE4E11750C807E00800F848A00B280EB845532E48A5600CD135DEB9E813EFE7D55AA756EFF7600E88D007517FAB0D1E664E88300B0DFE660E87C00B0FFE664E87500FBB800BBCD1A6623C0753B6681FB54435041753281F90201722C666807BB00006668000200006668080000006653665366556668000000006668007C0000666168000007CD1A5A32F6EA007C0000CD18A0B707EB08A0B607EB03A0B50732E40500078BF0AC3C007409BB0700B40ECD10EBF2F4EBFD2BC9E464EB002402E0F82402C3496E76616C696420706172746974696F6E207461626C65004572726F72206C6F6164696E67206F7065726174696E672073797374656D004D697373696E67206F7065726174696E672073797374656D000000637B9A8424FAD900008020210007EF2649000800000018120000EF274907FEFFFF0020120000E8571800FEFFFF07FEFFFF00086A180050CE210000000000000000000000000000000055AA

====== Список установленных программ ======

 [2019/06/03 12:20:05]-->"C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe" <<Hidden
AMD Radeon Settings [2019/06/03 11:32:05]-->"C:\AMD\WU-CCC2\ccc2_install\WULaunchApp.exe" -uninstall
AMD Settings - Branding [20190603]-->MsiExec.exe /I{78ACE60E-0CB7-4935-BCD4-F33422105607}
AMD Software [2019/06/03 12:04:18]-->"C:\Program Files\AMD\CIM\Bin64\RadeonInstaller.exe" /EXPRESS_UNINSTALL /IGNORE_UPGRADE /ON_REBOOT_MESSAGE:NO
AMD Software [20190603]-->msiexec /q/x{7CBCC33D-220D-EB53-AD7E-543F719A9624} REBOOT=ReallySuppress
Driver Sweeper, версия 3.2.0 [20190603]-->"C:\Program Files (x86)\Phyxion.net\Driver Sweeper\unins000.exe"
Lenovo App Explorer [2019/06/03 12:43:31]-->"C:\Users\fliyn\AppData\Local\Host App Service\Uninstall.exe"
Lenovo Service Bridge [20190603]-->"C:\Users\fliyn\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\unins000.exe"
Lenovo System Update [20190603]-->"C:\Program Files (x86)\Lenovo\System Update\unins000.exe"
Lenovo Utility [20190603]-->"C:\Program Files\Lenovo\LenovoUtility\unins000.exe"
Microsoft OneDrive [2019/06/03 11:54:10]-->C:\Users\fliyn\AppData\Local\Microsoft\OneDrive\19.070.0410.0005\OneDriveSetup.exe  /uninstall 
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 [2019/06/03 12:03:59]-->"C:\ProgramData\Package Cache\{15134cb0-b767-4960-a911-f2d16ae54797}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 [2019/06/03 12:03:51]-->"C:\ProgramData\Package Cache\{22154f09-719a-4619-bb71-5b3356999fbf}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 [20190603]-->MsiExec.exe /X{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 [20190603]-->MsiExec.exe /X{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 [20190603]-->MsiExec.exe /X{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 [20190603]-->MsiExec.exe /X{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 [2019/06/03 11:31:24]-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 [2019/06/03 11:30:50]-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 [20190603]-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 [20190603]-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 [20190603]-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 [20190603]-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 [2019/06/03 12:04:10]-->"C:\ProgramData\Package Cache\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}\VC_redist.x64.exe"  /uninstall
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24123 [20190603]-->MsiExec.exe /X{21134089-9B59-34C8-BE11-929D26AD5207}
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24123 [20190603]-->MsiExec.exe /X{FDBE9DB4-7A91-3A28-B27E-705EF7CFAE57}
OEM Application Profile [20190603]-->MsiExec.exe /X{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}
Vulkan Run Time Libraries 1.0.37.0 [2019/06/03 12:04:32]-->C:\Program Files (x86)\VulkanRT\1.0.37.0\UninstallVulkanRT.exe

====== Журнал событий "Система" ======

Имя компьютера: DESKTOP-O3JB0TV
Код события: 10016
Сообщение: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 и APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 пользователю DESKTOP-O3JB0TV\fliyn с ИД безопасности (S-1-5-21-2421217813-385871941-1277375366-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.18362.1_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 1035
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20190603132943.054135-000
Тип события: Предупреждение
Пользователь: DESKTOP-O3JB0TV\fliyn

Имя компьютера: DESKTOP-O3JB0TV
Код события: 10016
Сообщение: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 и APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 пользователю DESKTOP-O3JB0TV\fliyn с ИД безопасности (S-1-5-21-2421217813-385871941-1277375366-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.18362.1_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 1024
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20190603130128.620594-000
Тип события: Предупреждение
Пользователь: DESKTOP-O3JB0TV\fliyn

Имя компьютера: DESKTOP-O3JB0TV
Код события: 1014
Сообщение: Разрешение имен для имени www.veldhuizen.speedxs.nl истекло после отсутствия ответа от настроенных серверов DNS.
Номер записи: 1019
Источник: Microsoft-Windows-DNS-Client
Время записи: 20190603125857.202276-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\NETWORK SERVICE

Имя компьютера: DESKTOP-O3JB0TV
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID 
Windows.SecurityCenter.SecurityAppBroker
 и APPID 
Недоступно
 пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 983
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20190603102411.132910-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: DESKTOP-O3JB0TV
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID 
Windows.SecurityCenter.WscBrokerManager
 и APPID 
Недоступно
 пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 982
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20190603102411.117286-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\СИСТЕМА
====== Журнал событий "Приложения" ======

Имя компьютера: DESKTOP-O3JB0TV
Код события: 455
Сообщение: svchost (8504,R,98) TILEREPOSITORYS-1-5-18: Ошибка -1023 (0xfffffc01) при открытии файла журнала C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Номер записи: 2074
Источник: ESENT
Время записи: 20190603133649.433303-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: DESKTOP-O3JB0TV
Код события: 455
Сообщение: svchost (8468,R,98) TILEREPOSITORYS-1-5-18: Ошибка -1023 (0xfffffc01) при открытии файла журнала C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Номер записи: 2072
Источник: ESENT
Время записи: 20190603132724.097764-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: DESKTOP-O3JB0TV
Код события: 455
Сообщение: svchost (6836,R,98) TILEREPOSITORYS-1-5-18: Ошибка -1023 (0xfffffc01) при открытии файла журнала C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Номер записи: 2064
Источник: ESENT
Время записи: 20190603130916.519114-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: DESKTOP-O3JB0TV
Код события: 513
Сообщение: Сбой служб шифрования в ходе обработки вызова OnIdentity() в объекте "Системный модуль записи".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Протокол Microsoft LLDP.

System Error:
Отказано в доступе.
.
Номер записи: 2060
Источник: Microsoft-Windows-CAPI2
Время записи: 20190603130317.450476-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: DESKTOP-O3JB0TV
Код события: 1002
Сообщение: Программа MicrosoftEdgeCP.exe версии 11.0.18362.1 прекратила взаимодействие с Windows и была закрыта. Чтобы узнать, имеются ли дополнительные сведения о проблеме, просмотрите журнал проблем в разделе "Безопасность и обслуживание" в панели управления.
 Идентификатор процесса: 43c
 Время запуска: 01d51a0b0f79752b
 Время завершения: 33
 Путь к приложению: C:\Windows\System32\MicrosoftEdgeCP.exe
 Идентификатор отчета: f77e11c2-9a44-43b0-b635-89cb219a7050
 Полное имя пакета сбоя: Microsoft.MicrosoftEdge_44.18362.1.0_neutral__8wekyb3d8bbwe
 Код приложения, связанного со сбойным пакетом: MicrosoftEdge
 Тип зависания: Cross-process

Номер записи: 2056
Источник: Application Hang
Время записи: 20190603125416.319525-000
Тип события: Ошибка
Пользователь: 
====== Журнал событий "Безопасность" ======

Имя компьютера: DESKTOP-O3JB0TV
Код события: 5379
Сообщение: Учетные данные диспетчера учетных данных прочитаны.

Субъект:
	Идентификатор безопасности:		S-1-5-21-2421217813-385871941-1277375366-1001
	Имя учетной записи:		fliyn
	Домен учетной записи:		DESKTOP-O3JB0TV
	Идентификатор входа:		0x3D953

Операция чтения:		Перечислить учетные данные

Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Номер записи: 6366
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20190603133353.065331-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-O3JB0TV
Код события: 5379
Сообщение: Учетные данные диспетчера учетных данных прочитаны.

Субъект:
	Идентификатор безопасности:		S-1-5-21-2421217813-385871941-1277375366-1001
	Имя учетной записи:		fliyn
	Домен учетной записи:		DESKTOP-O3JB0TV
	Идентификатор входа:		0x3D953

Операция чтения:		Перечислить учетные данные

Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Номер записи: 6365
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20190603133353.063017-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-O3JB0TV
Код события: 5379
Сообщение: Учетные данные диспетчера учетных данных прочитаны.

Субъект:
	Идентификатор безопасности:		S-1-5-21-2421217813-385871941-1277375366-1001
	Имя учетной записи:		fliyn
	Домен учетной записи:		DESKTOP-O3JB0TV
	Идентификатор входа:		0x3D953

Операция чтения:		Перечислить учетные данные

Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Номер записи: 6364
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20190603133353.062844-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-O3JB0TV
Код события: 5379
Сообщение: Учетные данные диспетчера учетных данных прочитаны.

Субъект:
	Идентификатор безопасности:		S-1-5-21-2421217813-385871941-1277375366-1001
	Имя учетной записи:		fliyn
	Домен учетной записи:		DESKTOP-O3JB0TV
	Идентификатор входа:		0x3D953

Операция чтения:		Перечислить учетные данные

Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Номер записи: 6363
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20190603133353.059225-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-O3JB0TV
Код события: 5379
Сообщение: Учетные данные диспетчера учетных данных прочитаны.

Субъект:
	Идентификатор безопасности:		S-1-5-21-2421217813-385871941-1277375366-1001
	Имя учетной записи:		fliyn
	Домен учетной записи:		DESKTOP-O3JB0TV
	Идентификатор входа:		0x3D903

Операция чтения:		Перечислить учетные данные

Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Номер записи: 6362
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20190603133150.781085-000
Тип события: Аудит успеха
Пользователь: 
====== Переменные среды ======

"ComSpec" = %SystemRoot%\system32\cmd.exe
"DriverData" = C:\Windows\System32\Drivers\DriverData
"OS" = Windows_NT
"Path" = %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
"PATHEXT" = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE" = AMD64
"PSModulePath" = %ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
"TEMP" = %SystemRoot%\TEMP
"TMP" = %SystemRoot%\TEMP
"USERNAME" = SYSTEM
"windir" = %SystemRoot%
"NUMBER_OF_PROCESSORS" = 4
"PROCESSOR_LEVEL" = 22
"PROCESSOR_IDENTIFIER" = AMD64 Family 22 Model 48 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION" = 3001

-----------------EOF-----------------
