﻿info.txt - лог утилиты random's system information tool 1.17 2023-05-02 11:30:51

====== MBR ======

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

====== Список установленных программ ======

Discord [20231201]-->C:\Users\Zordak\AppData\Local\Discord\Update.exe --uninstall
Discord 2.4.6 [20230501]-->"E:\Discord\unins000.exe"
Dota 2 [2023/05/02 01:27:34]-->"E:\Steam\steam.exe" steam://uninstall/570
Epic Games Launcher [20230501]-->MsiExec.exe /X{BA47C4C4-C5F4-456A-8A4D-F6F4C1DD6EE5}
Epic Games Launcher Prerequisites (x64) [20230501]-->MsiExec.exe /X{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}
Epic Online Services [20230501]-->MsiExec.exe /X{4757C19B-4CE3-418C-91D2-E15E938091FB}
FPS Monitor [2023/05/01 21:22:27]-->"E:\Steam\steam.exe" steam://uninstall/966610
Launcher Prerequisites (x64) [2023/05/01 21:18:01]-->"C:\ProgramData\Package Cache\{43a03b9c-4770-409c-a999-587b60700b63}\LauncherPrereqSetup_x64.exe"  /uninstall
Logitech G HUB [2023/05/01 21:37:42]-->"C:\Program Files\LGHUB\lghub_uninstaller.exe" --uninstall --full
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 [2023/05/01 21:36:55]-->"C:\ProgramData\Package Cache\{282975d8-55fe-4991-bbbb-06a72581ce58}\VC_redist.x64.exe"  /uninstall
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 [2023/05/01 21:36:56]-->"C:\ProgramData\Package Cache\{e31cb1a4-76b5-46a5-a084-3fa419e82201}\VC_redist.x86.exe"  /uninstall
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 [20230501]-->MsiExec.exe /I{8678BA04-D161-45BE-ACA4-CC5D13073F35}
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 [20230501]-->MsiExec.exe /I{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.24.28127 [20230501]-->MsiExec.exe /I{EAC73207-74BD-4B13-AACF-8C0E751FA4E8}
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.24.28127 [20230501]-->MsiExec.exe /I{2E72FA1F-BADB-4337-B8AE-F7C17EC57D1D}
NVIDIA FrameView SDK 1.3.8513.32290073 [20230501]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage FrameViewSdk
NVIDIA GeForce Experience 3.27.0.112 [20230501]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.GFExperience
NVIDIA Аудиодрайвер HD 1.3.40.14 [20230501]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA Графический драйвер 531.68 [20230501]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Системное программное обеспечение PhysX 9.21.0713 [20230501]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.PhysX
RAGE Multiplayer [2023/05/01 23:46:13]-->E:\RAGEMP\uninstall.exe
Rockstar Games Launcher [2023/05/01 23:13:13]-->"E:\Launcher\uninstall.exe" -enableFullMode -uninstall=launcher
Rockstar Games Social Club [2023/05/01 23:13:41]-->C:\Program Files\Rockstar Games\Social Club\uninstallRGSCRedistributable.exe
Steam [2023/05/01 21:19:17]-->E:\Steam\uninstall.exe
Tower of Fantasy [2023/05/01 21:36:44]-->"E:\Steam\steam.exe" steam://uninstall/2064650
WinRAR 6.21 (64-разрядная) [2023/05/01 21:14:53]-->E:\WinRar\uninstall.exe
Yandex [20230501]-->"C:\Users\Zordak\AppData\Local\Yandex\YandexBrowser\Application\23.3.3.721\Installer\setup.exe" --uninstall --verbose-logging

====== Журнал событий "Система" ======

Имя компьютера: DESKTOP-04O2QGD
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 и APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 пользователю DESKTOP-04O2QGD\Zordak с ИД безопасности (S-1-5-21-3865644239-149826060-2925775712-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 1013
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20230502042846.503204-000
Тип события: Ошибка
Пользователь: DESKTOP-04O2QGD\Zordak

Имя компьютера: DESKTOP-04O2QGD
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID 
Windows.SecurityCenter.WscBrokerManager
 и APPID 
Недоступно
 пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 1010
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20230502042656.467107-000
Тип события: Ошибка
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: DESKTOP-04O2QGD
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID 
Windows.SecurityCenter.WscDataProtection
 и APPID 
Недоступно
 пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 1009
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20230502042656.467107-000
Тип события: Ошибка
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: DESKTOP-04O2QGD
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID 
Windows.SecurityCenter.SecurityAppBroker
 и APPID 
Недоступно
 пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 1008
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20230502042656.466112-000
Тип события: Ошибка
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: DESKTOP-04O2QGD
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 и APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 пользователю DESKTOP-04O2QGD\Zordak с ИД безопасности (S-1-5-21-3865644239-149826060-2925775712-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 1006
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20230502042546.152866-000
Тип события: Ошибка
Пользователь: DESKTOP-04O2QGD\Zordak
====== Журнал событий "Приложения" ======

Имя компьютера: DESKTOP-04O2QGD
Код события: 33
Сообщение: Ошибка при создании контекста активации для "C:\Windows\TEMP\sdwra_3764_497159862\browser.exe". Не найдена зависимая сборка "23.3.3.721,language="&#x2a;",type="win32",version="23.3.3.721"". Используйте sxstrace.exe для подробной диагностики.
Номер записи: 603
Источник: SideBySide
Время записи: 20230502042845.506562-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: DESKTOP-04O2QGD
Код события: 33
Сообщение: Ошибка при создании контекста активации для "C:\Windows\TEMP\sdwra_3764_623433656\browser.exe". Не найдена зависимая сборка "23.3.3.721,language="&#x2a;",type="win32",version="23.3.3.721"". Используйте sxstrace.exe для подробной диагностики.
Номер записи: 602
Источник: SideBySide
Время записи: 20230502042834.778778-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: DESKTOP-04O2QGD
Код события: 903
Сообщение: Служба защиты программного обеспечения остановлена.

Номер записи: 587
Источник: Microsoft-Windows-Security-SPP
Время записи: 20230502042615.167756-000
Тип события: Сведения
Пользователь: 

Имя компьютера: DESKTOP-04O2QGD
Код события: 8198
Сообщение: Сбой активации лицензий (slui.exe) со следующим кодом ошибки:
hr=0xC004F074
Аргументы командной строки:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=32d2fab3-e4a8-42c2-923b-4bf4fd13e6ee;NotificationInterval=1440;Trigger=NetworkAvailable
Номер записи: 585
Источник: Microsoft-Windows-Security-SPP
Время записи: 20230502042545.150494-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: DESKTOP-04O2QGD
Код события: 33
Сообщение: Ошибка при создании контекста активации для "C:\Windows\TEMP\sdwra_3764_171381596\browser.exe". Не найдена зависимая сборка "23.3.3.721,language="&#x2a;",type="win32",version="23.3.3.721"". Используйте sxstrace.exe для подробной диагностики.
Номер записи: 581
Источник: SideBySide
Время записи: 20230502042542.340434-000
Тип события: Ошибка
Пользователь: 
====== Журнал событий "Безопасность" ======

Имя компьютера: DESKTOP-04O2QGD
Код события: 4798
Сообщение: Перечислено участие пользователя в локальных группах.

Subject:
	ИД безопасности:		S-1-5-21-3865644239-149826060-2925775712-1001
	Имя учетной записи:		Zordak
	Домен учетной записи:		DESKTOP-04O2QGD
	ИД входа:		0x4A21A

Пользователь:
	ИД безопасности:		S-1-5-21-3865644239-149826060-2925775712-1001
	Имя учетной записи:		Zordak
	Домен учетной записи:		DESKTOP-04O2QGD

Сведения о процессе:
	ИД процесса:		0x163c
	Имя процесса:		C:\Windows\explorer.exe
Номер записи: 4136
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230502043046.441727-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-04O2QGD
Код события: 4798
Сообщение: Перечислено участие пользователя в локальных группах.

Subject:
	ИД безопасности:		S-1-5-21-3865644239-149826060-2925775712-1001
	Имя учетной записи:		Zordak
	Домен учетной записи:		DESKTOP-04O2QGD
	ИД входа:		0x4A21A

Пользователь:
	ИД безопасности:		S-1-5-21-3865644239-149826060-2925775712-1001
	Имя учетной записи:		Zordak
	Домен учетной записи:		DESKTOP-04O2QGD

Сведения о процессе:
	ИД процесса:		0x163c
	Имя процесса:		C:\Windows\explorer.exe
Номер записи: 4135
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230502042911.444576-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-04O2QGD
Код события: 4798
Сообщение: Перечислено участие пользователя в локальных группах.

Subject:
	ИД безопасности:		S-1-5-21-3865644239-149826060-2925775712-1001
	Имя учетной записи:		Zordak
	Домен учетной записи:		DESKTOP-04O2QGD
	ИД входа:		0x4A21A

Пользователь:
	ИД безопасности:		S-1-5-21-3865644239-149826060-2925775712-1001
	Имя учетной записи:		Zordak
	Домен учетной записи:		DESKTOP-04O2QGD

Сведения о процессе:
	ИД процесса:		0x163c
	Имя процесса:		C:\Windows\explorer.exe
Номер записи: 4134
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230502042908.022970-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-04O2QGD
Код события: 4798
Сообщение: Перечислено участие пользователя в локальных группах.

Subject:
	ИД безопасности:		S-1-5-21-3865644239-149826060-2925775712-1001
	Имя учетной записи:		Zordak
	Домен учетной записи:		DESKTOP-04O2QGD
	ИД входа:		0x4A21A

Пользователь:
	ИД безопасности:		S-1-5-21-3865644239-149826060-2925775712-1001
	Имя учетной записи:		Zordak
	Домен учетной записи:		DESKTOP-04O2QGD

Сведения о процессе:
	ИД процесса:		0x1b98
	Имя процесса:		E:\WinRar\WinRAR.exe
Номер записи: 4133
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230502042850.635689-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-04O2QGD
Код события: 5379
Сообщение: Учетные данные диспетчера учетных данных прочитаны.

Субъект:
	Идентификатор безопасности:		S-1-5-21-3865644239-149826060-2925775712-1001
	Имя учетной записи:		Zordak
	Домен учетной записи:		DESKTOP-04O2QGD
	Идентификатор входа:		0x4A21A

Операция чтения:		Прочитать учетные данные

Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Номер записи: 4132
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230502042836.008820-000
Тип события: Аудит успеха
Пользователь: 
====== Переменные среды ======

"ComSpec" = %SystemRoot%\system32\cmd.exe
"DriverData" = C:\Windows\System32\Drivers\DriverData
"OS" = Windows_NT
"Path" = %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
"PATHEXT" = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE" = AMD64
"PSModulePath" = %ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
"TEMP" = %SystemRoot%\TEMP
"TMP" = %SystemRoot%\TEMP
"USERNAME" = SYSTEM
"windir" = %SystemRoot%
"NUMBER_OF_PROCESSORS" = 16
"PROCESSOR_LEVEL" = 6
"PROCESSOR_IDENTIFIER" = Intel64 Family 6 Model 167 Stepping 1, GenuineIntel
"PROCESSOR_REVISION" = a701

-----------------EOF-----------------
