﻿info.txt - лог утилиты random's system information tool 1.17 2023-04-17 15:16:04

====== MBR ======

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

====== Список установленных программ ======

 [2023/02/22 22:57:53]-->MsiExec /X{80407BA7-7763-4395-AB98-5233F1B34E65} <<Hidden
Crusader Kings III [1.5.0.2] [20220423]-->"C:\Games\Crusader Kings III\Uninstall\unins001.exe"
Freearc Repack [1.0] [20220423]-->"C:\Games\Project Zomboid\Uninstall\unins000.exe"
Microsoft Edge [20230412]-->"C:\Program Files (x86)\Microsoft\Edge\Application\112.0.1722.39\Installer\setup.exe" --uninstall --msedge --channel=stable --system-level --verbose-logging
Microsoft OneDrive [2023/04/15 12:19:15]-->C:\Users\29819\AppData\Local\Microsoft\OneDrive\23.066.0326.0005\OneDriveSetup.exe  /uninstall 
Microsoft Update Health Tools [20230222]-->MsiExec.exe /X{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 [20201129]-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 [2023/02/22 22:53:15]-->"C:\ProgramData\Package Cache\{7f51bdb9-ee21-49ee-94d6-90afc321780e}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 [20230222]-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 [20230222]-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Mozilla Firefox (x64 ru) [2023/04/14 21:06:19]-->"C:\Program Files\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service [2023/02/22 21:25:01]-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
NCALayer v1.3 [20230415]-->"C:\Users\29819\AppData\Roaming\NCALayer\unins000.exe"
Notepad++ (64-bit x64) [2023/02/22 21:25:01]-->C:\Program Files\Notepad++\uninstall.exe
NVIDIA GeForce Experience 2.11.4.125 [20230222]-->"C:\WINDOWS\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.GFExperience
NVIDIA PhysX [20230222]-->MsiExec.exe /I{80407BA7-7763-4395-AB98-5233F1B34E65}
NVIDIA Stereoscopic 3D Driver [2023/02/22 22:57:41]-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
NVIDIA Аудиодрайвер HD 1.3.30.1 [20230222]-->"C:\WINDOWS\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA Графический драйвер 342.01 [20230222]-->"C:\WINDOWS\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Драйвер 3D Vision 342.01 [20230222]-->"C:\WINDOWS\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.3DVision
NVIDIA Системное программное обеспечение PhysX 9.13.1220 [20230222]-->"C:\WINDOWS\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.PhysX
OpenOffice 4.1.6 [20201129]-->MsiExec.exe /I{BFEC64F0-DBDE-4AEE-836D-407E8C18E4C3}
Overland [20220307]-->"C:\Games\Overland\unins000.exe"
Trojan Remover [20200301]-->"C:\Program Files (x86)\Trojan Remover\unins000.exe"
Unigine Superposition Benchmark 1.1 [20230222]-->"C:\Users\29819\Desktop\_tests\bench\unins000.exe"
Update for Windows 10 for x64-based Systems (KB5001716) [20230222]-->MsiExec.exe /X{C22F49B1-0F67-47DC-A490-E8B4B6558EA9}
Среда выполнения Microsoft Edge WebView2 Runtime [20230412]-->"C:\Program Files (x86)\Microsoft\EdgeWebView\Application\112.0.1722.39\Installer\setup.exe" --uninstall --msedgewebview --system-level --verbose-logging

====== Журнал событий "Система" ======

Имя компьютера: DESKTOP-HT94FMK
Код события: 10016
Сообщение: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 и APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 пользователю DESKTOP-HT94FMK\29819 с ИД безопасности (S-1-5-21-3233711071-2036992845-970877272-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.19041.1320_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 1290
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20230417090534.711885-000
Тип события: Предупреждение
Пользователь: DESKTOP-HT94FMK\29819

Имя компьютера: DESKTOP-HT94FMK
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID 
Windows.SecurityCenter.SecurityAppBroker
 и APPID 
Недоступно
 пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 1289
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20230417090229.357288-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: DESKTOP-HT94FMK
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID 
Windows.SecurityCenter.WscDataProtection
 и APPID 
Недоступно
 пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 1288
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20230417090229.357288-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: DESKTOP-HT94FMK
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID 
Windows.SecurityCenter.WscBrokerManager
 и APPID 
Недоступно
 пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 1287
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20230417090229.357288-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: DESKTOP-HT94FMK
Код события: 10010
Сообщение: Регистрация сервера Windows.Internal.StateRepository.ApplicationExtension DCOM не выполнена за отведенное время ожидания.
Номер записи: 1285
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20230417090011.857000-000
Тип события: Ошибка
Пользователь: NT AUTHORITY\LOCAL SERVICE
====== Журнал событий "Приложения" ======

Имя компьютера: DESKTOP-HT94FMK
Код события: 1002
Сообщение: Программа Trjscan.exe версии 6.9.5.1365 прекратила взаимодействие с Windows и была закрыта. Чтобы узнать, имеются ли дополнительные сведения о проблеме, просмотрите журнал проблем в разделе "Безопасность и обслуживание" в панели управления.
 Идентификатор процесса: d60
 Время запуска: 01d9710b2777a7c8
 Время завершения: 28
 Путь к приложению: C:\Program Files (x86)\Trojan Remover\Trjscan.exe
 Идентификатор отчета: 034711e9-70a6-4dd4-bb2e-aa93f1a84793
 Полное имя пакета сбоя: 
 Код приложения, связанного со сбойным пакетом: 
 Тип зависания: Unknown

Номер записи: 1004
Источник: Application Hang
Время записи: 20230417090836.245481-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: DESKTOP-HT94FMK
Код события: 903
Сообщение: Служба защиты программного обеспечения остановлена.

Номер записи: 993
Источник: Microsoft-Windows-Security-SPP
Время записи: 20230417090257.919115-000
Тип события: Сведения
Пользователь: 

Имя компьютера: DESKTOP-HT94FMK
Код события: 902
Сообщение: Служба защиты программного обеспечения запущена.
10.0.19041.1889
Номер записи: 980
Источник: Microsoft-Windows-Security-SPP
Время записи: 20230417090227.497958-000
Тип события: Сведения
Пользователь: 

Имя компьютера: DESKTOP-HT94FMK
Код события: 6001
Сообщение: Ошибка обработки события уведомления подписчика уведомлений winlogon <Sens>.
Номер записи: 948
Источник: Microsoft-Windows-Winlogon
Время записи: 20230417085609.256477-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: DESKTOP-HT94FMK
Код события: 1000
Сообщение: Имя сбойного приложения: svchost.exe_wlidsvc, версия: 10.0.19041.1806, метка времени: 0x7dcad237
Имя сбойного модуля: wlidsvc.dll, версия: 10.0.19041.1865, метка времени: 0x45284e6f
Код исключения: 0xc0000409
Смещение ошибки: 0x000000000002f32c
Идентификатор сбойного процесса: 0x1934
Время запуска сбойного приложения: 0x01d9710979c7bf46
Путь сбойного приложения: C:\WINDOWS\system32\svchost.exe
Путь сбойного модуля: c:\windows\system32\wlidsvc.dll
Идентификатор отчета: 8f5e718c-f590-475c-b1ed-b9339a58b7d4
Полное имя сбойного пакета: 
Код приложения, связанного со сбойным пакетом: 
Номер записи: 943
Источник: Application Error
Время записи: 20230417085529.548291-000
Тип события: Ошибка
Пользователь: 
====== Журнал событий "Безопасность" ======

Имя компьютера: DESKTOP-HT94FMK
Код события: 5379
Сообщение: Учетные данные диспетчера учетных данных прочитаны.

Субъект:
	Идентификатор безопасности:		S-1-5-21-3233711071-2036992845-970877272-1001
	Имя учетной записи:		29819
	Домен учетной записи:		DESKTOP-HT94FMK
	Идентификатор входа:		0x41581
	Операция чтения:		Перечислить учетные данные

Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Номер записи: 10363
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230417091550.139398-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-HT94FMK
Код события: 5379
Сообщение: Учетные данные диспетчера учетных данных прочитаны.

Субъект:
	Идентификатор безопасности:		S-1-5-21-3233711071-2036992845-970877272-1001
	Имя учетной записи:		29819
	Домен учетной записи:		DESKTOP-HT94FMK
	Идентификатор входа:		0x41581
	Операция чтения:		Перечислить учетные данные

Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Номер записи: 10362
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230417091550.129240-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-HT94FMK
Код события: 5379
Сообщение: Учетные данные диспетчера учетных данных прочитаны.

Субъект:
	Идентификатор безопасности:		S-1-5-21-3233711071-2036992845-970877272-1001
	Имя учетной записи:		29819
	Домен учетной записи:		DESKTOP-HT94FMK
	Идентификатор входа:		0x41581
	Операция чтения:		Перечислить учетные данные

Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Номер записи: 10361
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230417091550.126665-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-HT94FMK
Код события: 5379
Сообщение: Учетные данные диспетчера учетных данных прочитаны.

Субъект:
	Идентификатор безопасности:		S-1-5-21-3233711071-2036992845-970877272-1001
	Имя учетной записи:		29819
	Домен учетной записи:		DESKTOP-HT94FMK
	Идентификатор входа:		0x41581
	Операция чтения:		Перечислить учетные данные

Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Номер записи: 10360
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230417091550.125456-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-HT94FMK
Код события: 5379
Сообщение: Учетные данные диспетчера учетных данных прочитаны.

Субъект:
	Идентификатор безопасности:		S-1-5-21-3233711071-2036992845-970877272-1001
	Имя учетной записи:		29819
	Домен учетной записи:		DESKTOP-HT94FMK
	Идентификатор входа:		0x41581
	Операция чтения:		Перечислить учетные данные

Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Номер записи: 10359
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230417091550.125314-000
Тип события: Аудит успеха
Пользователь: 
====== Переменные среды ======

"ComSpec" = %SystemRoot%\system32\cmd.exe
"DriverData" = C:\Windows\System32\Drivers\DriverData
"OS" = Windows_NT
"Path" = C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
"PATHEXT" = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE" = AMD64
"PSModulePath" = %ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
"TEMP" = %SystemRoot%\TEMP
"TMP" = %SystemRoot%\TEMP
"USERNAME" = SYSTEM
"windir" = %SystemRoot%
"NUMBER_OF_PROCESSORS" = 2
"PROCESSOR_LEVEL" = 6
"PROCESSOR_IDENTIFIER" = Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
"PROCESSOR_REVISION" = 2505

-----------------EOF-----------------
